Dieser Artikel zeigt, wie eine wichtige Fehlerbehebung für die Trivy SBOM-Generierung (PR #9224) in eine unternehmensweite, KI-gestützte GenAI-Plattform skaliert werden kann, die umfassende DevSecOps-Automatisierung und Einsparungen in Millionenhöhe ermöglicht. Wir werden die technische Implementierung von Kernverbesserungen bei der Abhängigkeitsauflösung bis hin zu KI-gestützter Schwachstellen-Intelligenz im Unternehmensmaßstab untersuchen. Die Grundlage: Ergebnisübergreifende Abhängigkeitsauflösung in Trivy Problemstellung: Unvollständige SBOM-Abhängigkeitsgraphen Ursprüngliches Problem: Die Erstellung von SBOM-Abhängigkeitsgraphen berücksichtigte keine Abhängigkeiten, die in verschiedenen Scan-Ergebnissen vorhanden waren, insbesondere in Multi-Modul-Projekten, bei denen Modul B von einer gemeinsam genutzten Bibliothek aus Modul A abhängt. Die Ursache war, dass die Abhängigkeitsauflösung nur einzelne Ergebnisse untersuchte, nicht alle Ergebnisse in dem Bericht.