LCDPのおかげで)ほとんどコードが書かれていないため、エンドユーザーやエージェントにコードが公開されることはなく、必要に応じてコード自体の閲覧を無効にすることができます。
クレデンシャルについては、OpenFlowはユーザ名/パスワード、OAuth、WS-Federationをサポートし、ユーザを認証することができます。NodeREDは、OpenFlowからユーザーを認証するためにWS-Federationを使用します。 OAuth/WS-Federationを使用すると、お気に入りのIDPソリューションでユーザーのアイデンティティをよりよく管理・制御できるため、通常セキュリティは大幅に向上します。
また、ユーザーやエージェントの数にも制限がないため、各ロボットやOpenFlowユーザーは、必要な数だけ独自のユーザー名/パスワードのクレデンシャルを持つことができます。
また、クレデンシャルはオブジェクト(ワークフロー、プロジェクト、フォームなど)ごとに異なるレベルの権限(読み取り/編集/削除)を持つことができ、さらに、各パスワードは暗号化されるため、誰かが認証攻撃を試みることはさらに困難となります。