Понимание различных инструментов, используемых в Azure DevSecOps
Я ищу различные инструменты, которые можно использовать в Azure DevSecOps с помощью конвейера Devops. Так, например, для каждого этапа сканирования безопасности или инструментов, которые можно использовать, обратитесь к моей диаграмме. SCA - Software Composition Analysis может использовать такие инструменты, как Whitesource, но что еще?SAST - какие инструменты? Сканирование артефактов - какие инструменты DAST - Инструменты сканирования Что еще? Что мне не хватает на схеме? Ценю любой ответ, чтобы улучшить мое понимание.
Я проверял различные ссылки, подобные этой - https://www.microsoft.com/en-us/securityengineering/devsecops, но ни одна из них не предоставляет мне исчерпывающий список опций или пошаговую информацию о том, какие инструменты можно использовать на разных этапах. DevSecOPS.