Este artículo demuestra cómo una solución crítica para la generación de SBOM de Trivy (PR #9224) puede ser escalada en una plataforma empresarial impulsada por GenAI, ofreciendo una automatización integral de DevSecOps y ahorros millonarios. Exploraremos la implementación técnica, desde las mejoras fundamentales en la resolución de dependencias hasta la inteligencia de vulnerabilidades impulsada por IA a escala empresarial. La Base: Resolución de Dependencias entre Resultados en Trivy Planteamiento del problema: Gráficos de dependencias SBOM incompletos Problema original: La creación de gráficos de dependencias SBOM carecía de dependencias que existían entre diferentes resultados de escaneo, particularmente en proyectos de múltiples módulos donde el módulo B depende de una biblioteca compartida del módulo A. La causa raíz era que la resolución de dependencias solo examinaba resultados individuales, no todos los resultados en el informe.