"Considerando que a integração de segurança em pipelines de CI/CD é um desafio constante em ambientes DevOps, e que a automação de verificações de segurança é crucial para a velocidade e a escala, gere um roteiro detalhado e prático para um time de desenvolvimento que deseja implementar 'security as code' para varreduras de vulnerabilidades em imagens Docker. O roteiro deve cobrir desde a escolha de ferramentas open-source (mínimo 2 opções com prós e contras) até a configuração de gatilhos automáticos no pipeline, a interpretação de resultados, a gestão de falsos positivos e a integração com sistemas de gestão de tickets (Jira, por exemplo). Inclua exemplos de código (YAML para pipeline, comandos de ferramentas) e métricas chave para avaliar a eficácia da implementação. O objetivo final é ter um processo automatizado, rastreável e que não seja um gargalo para a entrega contínua."