Как построить DevSecOps-пайплайн на OpenSource-инструментах
DevOps-инженеры Hilbert Team Алексей Колосков и Михаил Кажемский рассказали, как встроить автоматизированные проверки безопасности в цикл разработки и обнаруживать уязвимости на самых ранних этапах, экономя нервы, время и деньги.
Хочется заметить, что у Positive Technologies есть решение для DAST, это PT BlackBox https://www.ptsecurity.com/ru-ru/products/blackbox/
А для SCA есть популярное бесплатное решение от OWASP DependencyCheck. У них же есть комбайн для SCA DependencyTrack.