Contexte : Votre équipe développe une application web et utilise un pipeline CI pour automatiser les tests et le déploiement. Actuellement, aucun contrôle de sécurité n'est effectué avant la mise en production. Le Problème : Des dépendances vulnérables pourraient être déployées sans détection préalable. Contraintes : Intégrer un outil de scan de dépendances dans le pipeline CI existant. Le build doit échouer si une vulnérabilité critique est détectée. Aucun ralentissement excessif du pipeline ne doit être introduit. Livrable attendu : Ajouter une étape de scan automatisé dans le pipeline CI et configurer une règle bloquant le déploiement en cas de vulnérabilité critique.