"Você é um especialista em segurança de software e operações (DevSecOps). Sua tarefa é gerar um plano de ação detalhado para uma equipe de desenvolvimento que precisa implementar varreduras de segurança automatizadas em imagens Docker antes que elas sejam enviadas para um registro de contêineres. O plano deve ser prático, incluir ferramentas open-source populares e abordar as seguintes etapas:

1.  **Escolha de Ferramentas:** Recomendar e justificar a seleção de pelo menos duas ferramentas open-source para varredura de vulnerabilidades em imagens Docker (ex: Trivy, Clair, Grype).
2.  **Integração no Pipeline CI/CD:** Descrever como integrar essas varreduras em um pipeline GitLab CI/CD, especificamente no estágio de "build" ou "test", antes do push para o registro.
3.  **Análise de Resultados e Priorização:** Explicar como interpretar os resultados das varreduras, identificar fals