"Considerando a crescente adoção de práticas de desenvolvimento ágil e integração contínua (CI/CD) em ambientes corporativos, elabore um plano detalhado e acionável para automatizar a detecção de vulnerabilidades de segurança em código-fonte (SAST) e dependências (SCA) em um pipeline DevOps. O plano deve abranger desde a escolha de ferramentas de código aberto (ou de baixo custo) até a integração com sistemas de gerenciamento de incidentes (ex: Jira) e a notificação de equipes, garantindo que a segurança seja um *gate* não-bloqueante na esteira de CI/CD, mas que impeça *deployments* para produção em caso de vulnerabilidades críticas. Inclua métricas para avaliar a eficácia da automação e sugestões para melhoria contínua."