이 기사는 중요한 Trivy SBOM 생성 수정 사항 (PR #9224)을 기업 규모의 GenAI 기반 플랫폼으로 확장하여 포괄적인 DevSecOps 자동화와 수백만 달러의 비용 절감을 제공하는 방법을 보여줍니다. 핵심 종속성 해결 개선부터 기업 규모의 AI 기반 취약성 정보까지, 기술적 구현을 살펴볼 것입니다. 기초: Trivy의 교차 결과 종속성 해결 문제 설명: 불완전한 SBOM 종속성 그래프 원래 문제: SBOM 종속성 그래프 플로팅은 서로 다른 스캔 결과, 특히 모듈 B가 모듈 A의 공유 라이브러리에 종속되는 멀티 모듈 프로젝트에서 존재하는 종속성을 누락했습니다. 근본 원인은 종속성 해결이 보고서의 모든 결과가 아닌 개별 결과만 검사했기 때문입니다.