Имеешь ввиду: "Как потенциальный клиент может быть уверен в безопасности ПО если не видит его код"?
А никак) Если критично важная инфраструктура - это всё закрывается договорами, лицензионным согласшением и всё. А если что-то пойдёт не так - всегда можно обвинить клиента что он сам виноват в нарушении безоапсности)0