---
name: implementing-devsecops-security-scanning
description: >
  使用 Semgrep、Trivy 和 Gitleaks 等工具将安全扫描集成到 CI/CD 流水线中。
  涵盖 SAST、SCA、容器扫描和密钥检测，并通过结构化 JSON 输出设置流水线门禁。
domain: cybersecurity
subdomain: application-security
tags: [devsecops, sast, sca, container-security, ci-cd]
version: "1.0"
author: mahipal
license: Apache-2.0
---

# 实施 DevSecOps 安全扫描

在 CI/CD 流水线中自动化 SAST、SCA、容器镜像和密钥扫描，基于严重性阈值设置失败/通过门禁。