Dr. Rüdiger Berlich schreibt in »FOSS Backstage: So abhängig ist kommerzielle Softwareentwicklung von Open Source« für heise.de
Eine Risikoeinschätzung beginnt mit einer ausführlichen Analyse des Unternehmenscodes, der wiederum eine Software Bill of Materials (SBOM) zugrunde liegt, also eine Zusammenstellung aller direkten und indirekten Abhängigkeiten von Softwareprojekten, einschließlich zugehöriger Versionen und Lizenzen.
Möchtest du mir antworten?
Schick mir eine Nachricht per E-Mail und lass uns ein Dialog beginnen. Du kannst mir auch per RSS oder Mastodon folgen.