Contexte : Votre application utilise plusieurs bibliothèques open source, mais aucun suivi de vulnérabilités n'est effectué. Le Problème : Des failles connues pourraient exister dans les dépendances sans que l'équipe ne soit informée. Contraintes : Mettre en place un outil automatisé de surveillance des dépendances. Générer un rapport à chaque build. Les vulnérabilités critiques doivent déclencher une alerte. Livrable attendu : Intégrer un mécanisme de contrôle des dépendances dans le cycle de développement et configurer des alertes adaptées.