Cet article démontre comment une correction critique de la génération de SBOM Trivy (PR #9224) peut être mise à l'échelle dans une plate-forme d'entreprise alimentée par l'IA de génération, offrant une automatisation complète de DevSecOps et des économies de coûts de plusieurs millions. Nous allons explorer la mise en œuvre technique, des améliorations de la résolution des dépendances de base à l'intelligence des vulnérabilités alimentée par l'IA à l'échelle de l'entreprise. La base : Résolution des dépendances transversales dans Trivy Énoncé du problème : Graphiques de dépendance SBOM incomplets Problème initial : La représentation graphique des dépendances SBOM manquait des dépendances qui existaient entre différents résultats d'analyse, en particulier dans les projets multimodules où le module B dépend d'une bibliothèque partagée du module A. La cause profonde était que la résolution des dépendances n'examinait que les résultats individuels, et non tous les résultats du rapport.