Kildeliste
Dette er hovedlisten for relevante kilder. Listen er delt inn etter hvilken rolle kildene har i arbeidet, slik at den kan brukes baade som oversikt og som arbeidsnotat.
Arbeidsmate
- legg inn nye kilder fortlopende
- gi hver kilde en kort forklaring pa relevans
- skill mellom veiledning, regelverk, eksempler og analyser
Struktur
Veiledning og praksis
Brukes til praktiske retningslinjer, metodikk og innforing i hvordan apen kildekode og apne data kan brukes i offentlig sektor.
| Tittel | Type | Avsender | Lenke | Relevans | Prioritet |
|---|---|---|---|---|---|
| Veileder for åpne data | Veileder | Digdir | Lenke | Praktisk veiledning for deling og gjenbruk av data | Høy |
| Arkitekturprinsipper | Prinsipper | Digdir | Lenke | Relevant som styringsprinsipper for samhandling og deling | Høy |
| Retningslinjer for åpen kildekode i Nav | Retningslinjer | NAV | Lenke | Viser hvordan en stor offentlig aktør organiserer bruk av åpen kildekode | Høy |
| GitHub Docs - Open Source | Dokumentasjon | GitHub | Lenke | Grunnleggende veiledning om å finne og bruke åpen kildekode | Høy |
| GitHub Docs - Licensing a repository | Dokumentasjon | GitHub | Lenke | Relevant for lisensiering av repoer | Høy |
| Open Source Guides | Guide | GitHub | Lenke | Samling av nyttige ressurser for prosjekter og bidragsytere | Høy |
| TODO Group Guides | Guide | Linux Foundation | Lenke | Struktur og organisering av open source-arbeid i virksomheter | Høy |
| UK Government OSS Guidance | Veiledning | UK Government | Lenke | Relevant offentlig veiledning fra annet lands forvaltning | Middels |
| Code.gov Playbook | Veiledning | Digital.gov / USA | Lenke | Relevant prosessveiledning for offentlig open source-arbeid | Middels |
| Choose an open source license | Veiledning | choosealicense.com | Lenke | Relevant for valg av lisens ved publisering av kode | Høy |
| The Legal Side of Open Source | Veiledning | Open Source Guides | Lenke | Praktisk juridisk introduksjon for open source-prosjekter | Høy |
| Free Software Resources | Ressurssamling | Free Software Foundation | Lenke | Samler sentrale ressurser om fri programvare og lisensiering | Middels |
| The License Review Process | Prosessbeskrivelse | Open Source Initiative | Lenke | Forklarer hvordan OSI vurderer og godkjenner lisenser | Middels |
| Open Technology Fund - Projects We Support | Prosjektoversikt | Open Technology Fund | Lenke | Viser finansierte open source-prosjekter med relevans for offentlig digital infrastruktur | Middels |
| What is Open Source Software (OSS)? | Veiledning | Open Source Initiative | Lenke | Grunnleggende definisjon og forståelse av åpen kildekode | Høy |
| Be open and use open source | Veiledning | Gov.uk | Lenke | Praktisk veiledning om å bruke og dele åpen kildekode i offentlig sektor | Middels |
| When code should be open or closed | Veiledning | Gov.uk | Lenke | Praktisk beslutningsstøtte for når kode bør være åpen eller lukket i offentlig sektor | Middels |
| Code.gouv Free Software Unit | Veiledning / organisering | DINUM (Frankrike) | Lenke | Viser hvordan statlig enhet organiserer bruk og publisering av åpen kildekode i offentlig forvaltning | Høy |
| NIST Secure Software Development Framework (SSDF) | Rammeverk | NIST | Lenke | Relevant for sikker utviklingspraksis i bruk av åpen kildekode | Høy |
| SLSA | Rammeverk | OpenSSF | Lenke | Relevant for leveransekjede og integritet i programvarebygging | Høy |
| Sigstore | Verktøy / infrastruktur | Sigstore | Lenke | Relevant for signering og verifisering av programvareartefakter | Høy |
| Top 5 Benefits of Open Source Software | Artikkel | OpenLogic | Lenke | Kort innføring i sentrale gevinster ved åpen kildekode, nyttig som argumentasjonsstøtte, men bør behandles som leverandørmateriale | Middels |
| What is enterprise open source? | Artikkel | Red Hat | Lenke | Forklarer forskjellen mellom generell åpen kildekode og virksomhetsrettet open source med støtte, sikkerhet og livsløpsforvaltning | Middels |
| Decision factors for open source software procurement | Veiledning | OSS Watch | Lenke | Relevant for vurderingskriterier ved anskaffelse av open source-løsninger og sammenligning med proprietære alternativer | Middels |
| 5 Open Source Procurement Best Practices | Artikkel / praksisnotat | Anchore | Lenke | Praktiske råd om hvordan anskaffelse bør involvere IT, DevOps, sikkerhet, risikostyring og innkjøp | Middels |
Strategier og regelverk
Brukes til nasjonale og internasjonale styringsdokumenter, prinsipper og rammer.
| Tittel | Type | Avsender | Lenke | Relevans | Prioritet |
|---|---|---|---|---|---|
| St.meld. nr. 17 (2006-2007) om IKT og digitalisering | Stortingsmelding | Regjeringen | Lenke | Tidlig og viktig referanse for offentlig bruk av åpen kildekode | Middels |
| Digitaliseringsrundskrivet | Styringsdokument | Regjeringen | Lenke | Sentralt styringsgrunnlag for digitalisering i staten | Høy |
| Utredningsinstruksen | Styringsdokument | Regjeringen | Lenke | Relevant for krav til utredning av tiltak, inkludert digitale valg | Høy |
| Interoperable Europe Act | Forordning / regelverk | EU | Lenke | Relevant for europeisk samhandling og åpenhet | Middels |
| AI Act (Regulation (EU) 2024/1689) | Forordning / regelverk | EU | Lenke | Svært relevant for styring, ansvar og etterlevelse i bruk av KI, inkludert hvordan åpne KI-komponenter kan tas i bruk i offentlig sektor | Høy |
| Proposal for the Cloud and AI Development Act (CADA) | Forslag til forordning | EU-kommisjonen | Lenke | Relevant for kapasitet, infrastruktur og suverenitet i sky- og KI-økosystemet; viktig å følge for mulige konsekvenser for offentlig bruk av åpne teknologier | Middels |
| ADMS (Asset Description Metadata Schema) | Standard | EU | Lenke | Relevant for metadata og katalogisering av digitale ressurser | Middels |
| DCAT-AP | Standard | EU / SEMIC | Lenke | Relevant for standardisert beskriving av datasett og kataloger | Middels |
| Data Catalog Vocabulary (DCAT) v3 | Standard | W3C | Lenke | Internasjonal standard for datakataloger og metadata | Middels |
| The MIT License | Lisens | Open Source Initiative | Lenke | Standard permissiv lisens, relevant for vurdering av lisensstrategi | Høy |
| Apache License, Version 2.0 | Lisens | Open Source Initiative | Lenke | Permissiv lisens med eksplisitt patentklausul | Høy |
| The 3-Clause BSD License | Lisens | Open Source Initiative | Lenke | Kort og mye brukt permissiv lisens | Høy |
| EUPL (EU Public Licence) | Lisens | EU | Lenke | Relevante juridiske rammer for deling av kode | Middels |
| DINUM Licences libres pour le secteur public (Frankrike) | Lisensveiledning | DINUM (Frankrike) | Lenke | Relevant som eksempel på nasjonal lisensveiledning for offentlig sektor | Høy |
| SPDX | Standard | SPDX / Linux Foundation | Lenke | Relevant for lisensdata og compliance i programvareleveranser | Høy |
| Find and compare software licenses | Verktøy | Interoperable Europe Portal | Lenke | Hjelper med lisenssammenligning og kompatibilitetsvurdering | Middels |
| European Technological Sovereignty Package | Pressepakke / politisk ramme | EU-kommisjonen | Lenke | Overordnet ramme som samler sentrale EU-initiativer for digital autonomi, inkludert åpen kildekode, sky, KI og halvledere | Høy |
| EU Open Source Strategy | Strategi | EU | Lenke | Overordnet strategi for åpen kildekode i EU | Høy |
| European Digital Infrastructure Consortium (EDIC) | Juridisk ramme / gjennomføringsmekanisme | EU-kommisjonen | Lenke | Relevant som EU-ramme for flerlandsprosjekter og felles digital infrastruktur under Digital Decade Policy Programme | Høy |
| Digital Commons EDIC | Konsortium / digital infrastruktur | EU-kommisjonen | Lenke | Svært relevant for åpen kildekode og digital suverenitet fordi konsortiet skal støtte åpne, interoperable og gjenbrukbare digitale byggesteiner på tvers av land | Høy |
| IMPACTS-EDIC | Konsortium / gjennomføringsmekanisme | EU-kommisjonen / Interoperable Europe | Lenke | Relevant for interoperable offentlige tjenester, GovTech og gjennomføring av Interoperable Europe Act gjennom flerlandsprosjekter og felles digital infrastruktur | Middels |
| code.europa.eu | Plattform / kodekatalog | EU-institusjonene | Lenke | Praktisk inngang til offentlig tilgjengelig kode fra EU og relevant for gjenbruk, transparens og oversikt over europeiske åpne løsninger | Høy |
| Open Source Observatory (OSOR) | Portal | EU / OSOR | Lenke | Sentral EU-inngang for open source i offentlig sektor | Høy |
| Mindre avhengighet av tek-gigantene krever mer enn å bytte ut Office-pakken | Debattinnlegg | Aftenposten | Lenke | Norsk debattkilde om at digital suverenitet krever bredere tiltak enn bare utskifting av kontorstøtteverktøy | Middels |
| Denmark embraces Open Source Software | Nyhet / policyeksempel | Interoperable Europe Portal / OSOR | Lenke | Relevant eksempel på nasjonal pilotering av LibreOffice og digital autonomi i offentlig sektor | Middels |
| France phases out proprietary operating systems on workstations | Nyhet / policyeksempel | Interoperable Europe Portal / OSOR | Lenke | Relevant eksempel pa hvordan digital suverenitet brukes som begrunnelse for overgang til apne operativsystemer | Middels |
| The Dutch alternative to sharing public code | Nyhet / policyeksempel | Interoperable Europe Portal / OSOR | Lenke | Relevant eksempel pa offentlig egenforvaltet kodeplattform basert pa fri programvare (Forgejo) | Høy |
| Switzerland eyes open source alternatives to proprietary software | Nyhet / policyeksempel | Interoperable Europe Portal / OSOR | Lenke | Relevant eksempel pa gradvis reduksjon av avhengighet til proprietaer programvare i offentlig sektor | Middels |
| United Nations launches Open Source United Portal | Nyhet / internasjonalt eksempel | Interoperable Europe Portal / OSOR | Lenke | Relevant internasjonalt eksempel pa koordinert open source-arbeid i stor offentlig organisasjon | Middels |
| Commission boosts open and interoperable digital ecosystems for public administrations | Nyhet / policyeksempel | European Commission | Lenke | Relevant EU-eksempel pa politisk prioritering av apenhet og interoperabilitet i offentlig digitalisering | Middels |
| EU Open Source Solutions Catalogue | Katalog | EU | Lenke | Relevant som oversikt over gjenbrukbare løsninger | Middels |
| Regulation (EU) 2024/2847 | Forordning / regelverk | EU | Lenke | Relevante krav til cybersikkerhet for produkter med digitale elementer | Høy |
| Overview of EU legislation for FOSS | Oversikt | EU / OSOR | Lenke | Oppsummerer relevante EU-regelverk for fri og apen kildekode | Høy |
| The Digital Public Goods Standard | Standard | Digital Public Goods Alliance | Lenke | Relevant som internasjonal referanse for felles standarder | Middels |
| Digital Principles | Prinsipper | Digital Principles | Lenke | Internasjonale prinsipper for ansvarlig digital utvikling | Middels |
| Standard for Public Code | Standard | Foundation for Public Code | Lenke | Praktisk standard for vedlikeholdbar og gjenbrukbar offentlig kode | Høy |
| Publiccode YML Validator | Verktøy | Foundation for Public Code | Lenke | Verktøy for validering av publiccode.yml | Middels |
| OSPO Alliance Good Governance Initiative | Standard | OSPO | Lenke | Modenhetsmodell for organisasjoner som jobber med open source | Høy |
| Open Source Software in Public Administration Handbook | Veiledning | EU | Lenke | Veiledning fra interoberable-europe om open source i offentlig sektor | Høy |
| Open Source Good Governance Handbook | Veiledning / modenhetsmodell | OSPO Alliance | Lenke | Praktisk håndbok for styring, modenhet, roller, prosesser og tiltak; relevant som operativ støttekilde, men ikke som styrende EU-kommisjonskilde | Middels |
| eLearning course on Open Source Software for EU Public Administrations | E-laering / opplaering | OSOR / Interoperable Europe Academy | Lenke | Praktisk opplaering i tre moduler (grunnleggende, governance, praktisk anvendelse) for offentlig sektor i Europa | Middels |
| OpenChain Project | Standard / sertifisering | OpenChain / Linux Foundation | Lenke | Relevant for krav, prosesser og etterlevelse knyttet til open source compliance i virksomheter og leverandørkjeder | Høy |
| Recommended Open Source Compliance Practices for the Enterprise | Veiledning / praksis | Linux Foundation | Lenke | Praktisk referanse for policy, roller og prosesser for lisens- og IP-etterlevelse i virksomheter | Høy |
Anskaffelser og finansiering
Brukes til kilder om innkjop, virkemidler, stotteordninger og finansieringsinitiativ.
| Tittel | Type | Avsender | Lenke | Relevans | Prioritet |
|---|---|---|---|---|---|
| Anskaffelser.no | Veiledningsportal | DFØ | Lenke | Viktig for offentlige anskaffelser og leverandørdialog | Høy |
| Veiledning om IKT-anskaffelser | Veiledning | DFØ | Lenke | Relevant for kravstilling og gjennomføring av teknologianskaffelser | Høy |
| Statens standardavtaler (SSA) | Kontraktsstandard | DFØ | Lenke | Viktig for kontrakter, ansvar og leveransekrav i IKT-prosjekter | Høy |
| Open Source Best Practices Badge Program | Program | OpenSSF | Lenke | Relevant for modenhet og praksis i åpne prosjekter | Middels |
| Digital Europe Programme | Finansieringsprogram | EU | Lenke | Relevant som finansieringsprogram for digital kapasitet, digital transformasjon og infrastruktur; utfyller EDIC-sporet, men erstattes ikke av det | Middels |
| Funding Opportunities for Open Source Software Projects in the Public Sector | Finansieringsoversikt | EU / OSOR | Lenke | Relevante EU-finansieringsmuligheter for open source i offentlig sektor | Middels |
| Guideline on public procurement of Open Source Software | Veiledning (arkivert) | Interoperable Europe Portal | Lenke | Historisk veiledning (publisert 2010, arkivert) med prinsipper for anskaffelser av åpen kildekode; bør brukes som supplement til nyere kilder | Middels |
| Facilitating open source procurement at the local level: Case study on the Open Source Procurement Guide for Finnish Municipalities | Casestudie / anskaffelser | OSOR / Interoperable Europe Portal | Lenke | Konkret nordisk anskaffelseserfaring fra finske kommuner, med praktiske og juridiske grep for open source i anskaffelser | Høy |
| Denmark explores the prerequisites for success in open source | Analyse | Interoperable Europe Portal | Lenke | Innsikt i nasjonale forutsetninger for vellykket open source-bruk | Middels |
| Developers Italia: Case Studies on Sustainability of Public Sector Open Source Communities | Casestudier | Interoperable Europe Portal | Lenke | Caser om bærekraftige fellesskap i offentlig sektor | Middels |
| Open Source Pledge | Finansieringsinitiativ | Open Source Pledge | Lenke | Relevant som eksempel på forpliktende finansiering av open source-økosystemet og bærekraft for kritiske avhengigheter | Lav |
| Open Source Collective | Finansieringsplattform | Open Source Collective | Lenke | Eksempel på infrastruktur for finansiering og forvaltning av åpne prosjekter; relevant ved vurdering av støtte til kritiske komponenter | Lav |
| Sustain OSS | Fellesskap / initiativ | Sustain OSS | Lenke | Relevant som kunnskaps- og nettverksarena for bærekraftig vedlikehold av åpen kildekode | Middels |
Eksempler og referanseprosjekter
Brukes til konkrete offentlige eller semioffentlige prosjekter som viser praksis, modenhet eller gjenbruk.
| Tittel | Type | Avsender | Lenke | Relevans | Prioritet |
|---|---|---|---|---|---|
| Altinn Studio Docs / Åpen kildekode | Eksempel | Digdir / Altinn | Lenke | Overordnet referanse for hvordan en offentlig plattform dokumenterer åpen kildekode | Høy |
| Norwegian public organizations on GitHub | Oversikt | NAV | Lenke | Nyttig oversikt over offentlige aktører med åpne repoer | Høy |
| Open source DocuSign alternative | Eksempel | docuseal | Lenke | Viser et konkret, relevant alternativ for digital signering | Middels |
| Fri kildekode i MET | Eksempel | Meteorologisk institutt | Lenke | Norsk eksempel på offentlig publisering av kildekode | Høy |
| Oslo kommune vil redusere avhengighet til amerikansk IT-teknologi | Nyhet / norsk eksempel | Aftenposten | Lenke | Norsk kommunalt eksempel på digital suverenitet, leverandøravhengighet og vurdering av europeiske IT-avtaler | Middels |
| Sofie TV Automation | Eksempel | NRK | Lenke | Eksempel på open source-basert kringkastingssystem | Middels |
| Norgeskart | Eksempel | Kartverket | Lenke | Eksempel på åpen kildekode i kart- og geodatatjenester | Høy |
| Yr | Eksempel | NRK og MET | Lenke | Relevant som kjent offentlig digital tjeneste med åpen komponentbruk | Middels |
| onyxia | Eksempel | SSB | Lenke | Eksempel på open source-plattform utviklet i offentlig statistikkmiljø | Middels |
| X-Road | Eksempel | NIIS | Lenke | Relevant som modell for sikker datadeling og interoperabilitet | Middels |
| Open Cloud Mesh | Teknisk dokumentasjon | IETF | Lenke | Relevant som internasjonal protokoll for sikker deling og samarbeid | Middels |
| Maven Central | Pakkeregister | Sonatype / Maven Central | Lenke | Eksempel på sentralt register for distribusjon av Java- og JVM-komponenter, relevant for speiling og robusthet | Middels |
| npmjs | Pakkeregister | npm | Lenke | Eksempel på sentralt register for JavaScript-pakker, relevant for speiling og robusthet | Middels |
| NAV GitHub | Eksempel | NAV | Lenke | Sentral inngang til åpne repos i NAV | Høy |
| Digdir Docs | Dokumentasjon | Digdir | Lenke | Relevant som dokumentasjonssamling for offentlig digitalisering | Høy |
| EU OSOR examples (cities and regions) | Eksempelsamling | EU / OSOR | Lenke | Eksempler på åpen kildekode i offentlig sektor | Middels |
| DHIS2 | Eksempel / digitalt fellesgode | HISP / UiO | Lenke | Internasjonal open source-plattform utviklet og forvaltet gjennom HISP-nettverket, med bruk i offentlig styring og datainnsamling i mange land | Høy |
| HISP Centre ved UiO | Fagmiljø / forvaltningsmodell | UiO | Lenke | Norsk fagmiljø som koordinerer DHIS2-prosjektet og viser hvordan åpen kildekode kan forvaltes gjennom langsiktig akademisk og internasjonalt samarbeid | Høy |
| Declaration of Independence: The LiMux Project in Munich | Historisk eksempel | OSOR / Interoperable Europe Portal | Lenke | Historisk kommunalt eksempel på migrering til fri programvare begrunnet i strategisk uavhengighet fra programvareleverandører | Middels |
| EOSC Node (European Open Science Cloud) | Eksempel | EU | Lenke | Eksempel på samarbeidsplattform i utdanningssektoren | Høy |
| Project Jupyter | Open Source Prosjekt | Non Profit | Lenke | Eksempel på prosjekt som er i utstrakt bruk i utdanningssektoren | Høy |
| The R Project for Statistical Computing | Open Source Prosjekt | GNU | Lenke | Eksempel på open source programvare som erstatter komersiell programvare - brukt i utdanningssektoren | Høy |
| Keycloak Platform Single Sign-on Extension | Open Source Projekt | UiO | Lenke | Autentiseringskomponent utviklet og forvaltet ved UiO for single sign on fra macOS | Høy |
| NREC | Infrastruktur/skytjeneste | UiO og UiB | Lenke | skyplattform bygget på Open Source programvare, samarbeid mellom UiO og UiB | Høy |
| Tilgangstyring lokalt | Eksempel | NAV | Lenke | Eksempel på lokal tilgangsstyring og testkomponenter | Middels |
| Loggløsning med open source-komponenter | Eksempel | UiO | Lenke | Relevant som eksempel på sammensatt åpen teknologistack | Middels |
| NAV - Network Administration Visualized | Eksempel | Utdanningssektoren | Lenke | Eksempel på system som er i utbredt bruk i Norge | Høy |
| Designsystemet | Eksempel | Digdir | Lenke | Offentlig initiativ med høy synlighet og gjenbruk | Høy |
| SILL - Socle Interministériel de Logiciels Libres | Katalog | DINUM (Frankrike) | Lenke | Modell for nasjonalt katalog over anbefalt fri programvare i offentlig sektor | Høy |
| ScanCode Toolkit | Verktøy | AboutCode | Lenke | Verktøy for analyse av lisens, copyright og avhengigheter; relevant for compliance og programvareoversikt | Høy |
| OSS Review Toolkit | Verktøy | OSS Review Toolkit | Lenke | Verktøy for orkestrering av avhengighetsanalyse, lisenssjekk, SBOM og sårbarhetsdata; relevant for SCA og leveransekjedekontroll | Høy |
| OWASP Dependency-Check | Verktøy | OWASP | Lenke | Open source-verktøy for sårbarhetssjekk i tredjepartsavhengigheter | Middels |
| Eclipse SW360 | Verktøy / komponentregister | Eclipse Foundation | Lenke | Verktøy for håndtering av programvarekomponenter, lisenser og sårbarheter i større virksomheter | Middels |
| ClearlyDefined | Verktøy / datakilde | ClearlyDefined | Lenke | Kilde for lisens- og metadata om open source-komponenter, relevant for mer konsistent compliance-arbeid | Middels |
| Her er danske kommuners favorittalternativer til big tech | Artikkel / eksempel | Digi.no / Ingeniøren | Lenke | Relevant eksempel på danske kommuners testing av europeiske og åpne alternativer til Big Tech-løsninger | Middels |
Rapporter og analyser
Brukes til oppsummeringer, vurderinger og analyser som kan underbygge argumentasjon og prioritering.
| Tittel | Type | Avsender | Lenke | Relevans | Prioritet |
|---|---|---|---|---|---|
| Open source software best practices and supply chain risk management | Analyse / veiledning | Gov.uk | Lenke | Relevant for risiko, drift og styring | Høy |
| BlueHats Gazette (Frankrike) | Nyhetsbrev / fagoppdateringer | DINUM (Frankrike) | Lenke | Løpende fagoppdateringer fra fransk offentlig forvaltning om åpen kildekode | Middels |
| Open Source Software Country Intelligence Report - Germany | Rapport | Interoperable Europe Portal | Lenke | Landsanalyse med status og tiltak for offentlig open source | Middels |
| Sweden 2026 Country Report | Rapport | OSOR / Interoperable Europe Portal | Lenke | Nordisk referanse for hvordan desentralisert, bottom-up innforing av open source skjer i offentlig sektor | Høy |
| OSS Country Intelligence Report Cyprus 2024 | Rapport | Interoperable Europe Portal | Lenke | Landsanalyse for offentlig open source-arbeid i Kypros | Middels |
| The European Public Sector Open Source Opportunity | Rapport | Linux Foundation Europe / LF Research | Lenke | Analyse av muligheter, utfordringer og anbefalinger for offentlig sektors rolle i europeisk open source | Høy |
| The 2026 State of Open Source Report | Rapport / analyse | Open Source Initiative / OpenLogic | Lenke | Underbygger behov for styring, sikkerhet, vedlikehold og bidrag til open source som strategisk ressurs | Høy |
| Strategies to overcome challenges and barriers to open source software sharing and reuse | Rapport / analyse | OSOR / Interoperable Europe Portal | Lenke | Oppsummerer barrierer og tiltak for deling og gjenbruk av open source i offentlig sektor på tvers av europeiske forvaltninger | Høy |
| EU’s Digital Sovereignty Depends On Investment In Open Source And Talent | Analyse / kronikk | TechPolicy Press | Lenke | Argumenterer for at europeisk digital suverenitet krever langsiktig investering i open source-infrastruktur, kompetanse og talent | Middels |
| Ingress NGINX Retirement: What You Need to Know | Erfaringsnotat | Kubernetes Contributors | Lenke | Konkret eksempel på risiko ved kritiske open source-komponenter med lav vedlikeholdskapasitet | Høy |
| Working in Public | Bok / refleksjon | Stripe Press | Lenke | Relevante perspektiver pa hvordan apne utviklingsfellesskap fungerer i praksis | Middels |
| National Open Source Policy (CUT Library) | Policydokument | Cyprus University of Technology Library | Lenke | Eksempel pa nasjonalt policydokument for open source | Middels |
| Report on burnout in open source software | Rapport | Miranda Heath | Lenke | Relevant for arbeidsmiljø, vedlikeholdsbyrde og risiko ved lavt bidragsnivå | Middels |
| OSS-Based licence Compliance Tools | Verktøyoversikt | OSS Compliance Tooling | Lenke | Oversikt over åpne verktøy for lisens- og compliance-arbeid; nyttig ved vurdering av verktøystøtte | Middels |
| Open Source Vulnerabilities | Datakilde | Google / OSV | Lenke | Relevant som åpen sårbarhetsdatabase for open source-avhengigheter og automatisert sårbarhetshåndtering | Middels |
| NVD - National Vulnerability Database | Datakilde | NIST | Lenke | Sentral sårbarhetsdatabase som kan brukes i prosesser for risikovurdering av open source-komponenter | Middels |