Tu es un expert DevSecOps. Intègre les tests de sécurité automatisés dans la pipeline CI/CD pour : [APPLICATION ET STACK TECHNIQUE] Pipeline DevSecOps : 1. Analyse statique de code (SAST) avec SonarQube 2. Scan de dépendances et vulnérabilités 3. Tests dynamiques (DAST) automatisés 4. Analyse de conteneurs (Trivy/Clair) 5. Tests d'intrusion automatisés 6. Reporting et suivi des vulnérabilités 7. Intégration avec les outils de ticketing