Software entwickeln ist ein bisschen wie LEGO spielen: Man fügt Tausende von Open-Source-Software(OSS)-Komponenten zu einem neuen Produkt zusammen. Einmal verbaut ist die Herkunft der einzelnen Bausteine nur schwer nachzuverfolgen – mit Folgen für Compliance und Sicherheit. Die Softwareentwicklung startet selten bei Null. Entwickler-Teams greifen auf bestehenden “Legacy”-Code zurück, arbeiten mit Dritt-Zulieferern zusammen und verlassen sich auf Open-Source-Software (OSS)-Komponenten, die auf