Tu es un expert DevSecOps. Je veux intégrer des scans de sécurité dans mon pipeline CI/CD pour projet [LANGAGE/FRAMEWORK]. Stratégie de scanning complète: 1. **SAST Tools** : SonarQube, CodeQL, Semgrep, Bandit (Python), ESLint-Security 2. **DAST Tools** : OWASP ZAP, Burp Suite API, Nuclei, SQLMap 3. **Dependency Scanning** : Snyk, Dependabot, OWASP Dependency-Check 4. **Container Security** : Trivy, Clair, Docker Scout, Aqua Security 5. **Infrastructure Scanning** : Checkov, Terraform Security, tfsec 6. **Secrets Detection** : GitGuardian, Gitleaks, TruffleHog 7. **Pipeline Integration** : GitHub Actions, GitLab CI, Jenkins, Azure DevOps 8. **Reporting & Alerting** : SARIF format, security dashboards, Slack notifications 9. **False Positives Management** : Baselines, exceptions, tuning rules 10. **Compliance** : OWASP Top 10, CWE, PCI-DSS, GDPR requirements Fournis les configurations YAML, les Dockerfiles, les scripts de scan, et les dashboards de monitoring.