DevSecOps é sobre automatizar SAST e DAST dentro da pipeline de desenvolvimento para encontrar vulnerabilidades de segurança e erros de tempo de execução antes de implantar o código. O documento fornece links para ferramentas open source como Clair e GitLab para varredura de imagem do Docker e análise de código e também dá dicas sobre como melhorar a segurança, como testes, HTTPS, gerenciamento de dependências e chaves.