Um bei der Erstellung der SBOM die Verwendung von Open Source zu gewährleisten, muss nicht nur darauf geachtet werden, die Komponenten aufzulisten, sondern auch zu zeigen, wie sie in Ihre Produkte integriert sind (dies ist ein mehrdimensionaler Raum, der aus Hierarchie, Verknüpfung, Änderung, Exportbeschränkungen, Sicherheitslücken, Verteilungstyp, Versionen usw. besteht), und wie sich Eigenschaften durch den Abhängigkeitsbaum ausbreiten können. Diese komplexen Zusammenhänge anhand einer Textdatei oder von Tabellen nachzuvollziehen, ist äußerst schwierig. Im Rahmen eines vom Bundesministerium für Wirtschaft und Klimaschutz (BMWi) geförderten Forschungsprojekts wurde zusammen mit der Hochschule Bonn-Rhein-Sieg und Bitsea eine Visualisierung der Metainformationen umgesetzt, die die Zusammenhänge und potenziellen Risiken schnell und leicht verständlich darstellt.
