Dr. Rüdiger Berlich schreibt in »FOSS Backstage: So abhängig ist kommerzielle Softwareentwicklung von Open Source« für heise.de Eine Risikoeinschätzung beginnt mit einer ausführlichen Analyse des Unternehmenscodes, der wiederum eine Software Bill of Materials (SBOM) zugrunde liegt, also eine Zusammenstellung aller direkten und indirekten Abhängigkeiten von Softwareprojekten, einschließlich zugehöriger Versionen und Lizenzen.
Dr. Rüdiger Berlich schreibt in »Freier Informationsfluss: Open Source im Unternehmen mit InnerSource« für heise.de InnerSource adressiert ein Grundproblem in vielen Unternehmen, dass Wissen und Ressourcen fragmentiert sind. In gewachsenen Organisationsstrukturen arbeiten Teams oft isoliert, was zu doppelter Arbeit, Wissenssilos und ineffizienter Ressourcennutzung führt. In großen Unternehmen ist es für Entwicklerteams oft einfacher, eine Funktion selbst zu schreiben, als diese bei anderen Teams anzufragen, deren Code dann vielleicht auch nur halb passt. So entstehen Parallelwelten, die sich mit wachsender Komplexität immer schwerer konsolidieren lassen. ...