"Você é um engenheiro de segurança sênior e está avaliando ferramentas para automatizar a detecção de vulnerabilidades em APIs RESTful de uma grande fintech. A empresa desenvolve centenas de microserviços e precisa de uma solução que se integre facilmente ao pipeline CI/CD, ofereça cobertura abrangente para o OWASP API Security Top 10 e minimize falsos positivos.

Elabore uma proposta detalhada (em formato de lista de tópicos) para a diretoria, recomendando as 3 principais categorias de ferramentas que deveriam ser consideradas. Para cada categoria, justifique sua escolha, liste 2-3 exemplos de ferramentas líderes de mercado (mencionando o tipo específico de solução, ex: SAST, DAST, IAST, WAF, etc.) e descreva os benefícios e desafios esperados na implementação e operação de cada uma. Priorize soluções que possam ser escaladas e que ofereçam relatórios claros para equipes de desenvolvimento e segurança."