某个组织使用开源软件的应用程序系统没有任何认可的开发人员所制作的修补程序。以下哪种更新开源软件的方法是最安全的？

A.重写修补程序并进行应用。

B.审查可用修补程序的代码和应用。

C.开发内部修补程序。

D.确定并测试适用的修补程序，然后应用。