... не ожидал такого ответа... В таком случае, может быть стоит несколько изменить критерии?

В частности - в разделе менеджеров паролей - две программы, обе с закрытым кодом, одна коммерческая.  AES password manager - элементарная ошибка "недостижения индексов" в генераторе паролей  (АГП или APG) - с учетом специфики программы - это уже скорее относится к "уязвимости", которая существует наверное с первых версий... Обычный пользователь и не заметит, но у него и  "критерии" заведомо попроще...

Password Commander - особый случай, уникально-неоднозначный  - шифрование в виде "сторонних плагинов" ...
Что и как там шифруется этими плагинами? Например, вопрос  - и какой режим используют плагины, если судить по хэлпу  "для разработчиков плагинов" - ECB? Менеджер паролей и ECB - ?...

И на этом фоне - ни одной ссылки на Open Source, в котором есть как МИНИМУМ одна разработка, на порядок лучше (в т.ч. по реализации критических алгоритмов) вышеприведенных?

P.S. Ваш сайт ориентирован как раз на "прфессиональное" освещение проблем безопасности  в программной сфере - или по крайней мере, IMHO - претендует на это - а в разделе "СОФТ" ссылки на ПО, которое является примером как миниум "не идеала", по крайней мере - никак  не образцом для подражания...

- да ее, "ссылку", по идее, и так знают... 300 000 загрузок последней версии -  само за себя говорит...
Keepass - далее по гуглу...

Речь правда шла не о конкретной ссылке, а как раз о "критериях" размещения ссылок на ПО... В области безопасности ПО - особенно в Рунете - 75% "агрессивного пиара" и рекламы, и еще 24% - некомпетентности, по принципу "заметьте разницу - между инсайдер и Инсайдер", или "Виды атак:... переполнение буфера- неавторизированный пользователь направляет большое число запросов приложению,..в следствие чего становится недоступной функциональность данного приложения; Отказ в обслуживании - ..." - у Натальи Елмановой...

В любом случае - удачи, и будьте повнимательнее с "выбором критериев" в области безопасности ПО...  

- в любом случае, если это не "коммерческий раздел" (а как уже сказал Александр - это "не соответствует действительности" ) - это так или иначе становится категорией "рекомендует" ("понравилось", "используем" и т.п.) - а здесь уже начинаются проблемы (трудно представить корпоративный сайт, в котором в разделе "ссылки" каждая из них подписана - "...размещено Сидоровым", "...понравилось Петровой") ...

Если бы был "коммерческий раздел" - и вопросов не могло бы быть никаких, реклама есть реклама. Несогласен, что "там просто собран security (и соседствующий) софт, который просто "попался на глаза"" -  Или слишком мало попадается на глаза. Или слишком поверхностный взгляд - по GUI... В целом - закрытый код и шифрование - вещи несовместимые, априори...

IMHO - на "своем" сайте следует размещать только то, в чем совершенно уверен. Или всегда быть готовым "отстоять" свой выбор.

Best regards