Como resolver segurança em devops em DevOps

"Considerando que a segurança é uma preocupação crescente na cultura DevOps, e que a automação é um pilar fundamental dessa metodologia, desenvolva um roteiro detalhado para um pipeline de CI/CD que integre ferramentas de segurança (SAST, DAST, SCA e IAST) de forma automatizada e contínua. O roteiro deve especificar:

1.  **Quais ferramentas seriam utilizadas** em cada fase do ciclo de vida do desenvolvimento (desde o commit até a implantação em produção), justificando a escolha.
2.  **Como a automação dessas ferramentas seria configurada** dentro do pipeline (gatilhos, condições de falha, geração de relatórios).
3.  **Como os resultados das análises de segurança seriam comunicados** às equipes de desenvolvimento e operações, e quais seriam os mecanismos para garantir a remediação das vulnerabilidades encontradas.
4.  **Estratégias para minimizar o impacto no tempo de entrega (lead time)**, sem comprometer a eficácia da segurança.
5.  **Métricas-chave para avaliar a eficácia** desse pipeline de segurança em DevOps.

O objetivo é criar um modelo replicável que sirva como um guia prático para organizações que buscam fortalecer sua postura de segurança de forma proativa e eficiente, sem se tornar um gargalo para a agilidade."