Putty 是开源的，已经进行了许多非正式的安全审计，其中一些会产生漏洞报告和补丁。

产品用户可能还委托进行了一些正式的安全审计。一些搜索揭示了一些无法证实的证据，但最重要的是：

Simon 没有宣传或提及任何对其代码的官方审计。所做的任何审计都是由私人方为私人方完成的，并且可能没有以适用于您的情况的方式确定范围。

编辑：我的回答不再适用。PuTTY 现在通过 TLS 提供，GPG 签名托管在同一站点上。感谢 PuTTY 团队！

请注意，我所看到的 PuTTY 的官方来源是作者和维护者 Simon Tatham的http://www.chiark.greenend.org.uk/~sgtatham/putty/ 。

遗憾的是，此页面无法通过 TLS 访问，并且二进制文件的 GPG 签名链接到外部页面，因此当您下载 putty 可能会插入恶意代码甚至重定向到其他页面时，有人篡改您的连接的风险很大。签名。

当我偶然发现这个问题时，我很早就想发泄这种情况，像 PuTTY 这样的高调安全关键软件真的不应该通过普通的 HTTP 分发。