Эта статья демонстрирует, как критичное исправление генерации SBOM в Trivy (PR #9224) может быть масштабировано до корпоративной платформы на базе GenAI, обеспечивая комплексную автоматизацию DevSecOps и экономию миллионов долларов. Мы рассмотрим техническую реализацию, начиная с улучшений разрешения основных зависимостей и заканчивая анализом уязвимостей на базе искусственного интеллекта в масштабах предприятия. Основа: Разрешение зависимостей между результатами в Trivy Постановка задачи: Неполные графы зависимостей SBOM Исходная проблема: На графах зависимостей SBOM отсутствовали зависимости, существовавшие в разных результатах сканирования, особенно в многомодульных проектах, где модуль B зависит от общей библиотеки из модуля A. Основная причина заключалась в том, что разрешение зависимостей проверяло только отдельные результаты, а не все результаты в отчете.