Bibliografía Trivy Aqua Security. (s.f.). Trivy - Escáner de vulnerabilidades . Aqua Security. Aqua Security. (s.f.). Trivy GitHub Action . GitHub. Aqua Security. (s.f.). Extensión para Visual Studio Code . GitHub. DevOps Tales. (2023). Uso de Trivy Operator para validación de imágenes . Locustbaby. (s.f.). Interfaz gráfica para Trivy . GitHub. Aqua Security. (2024). Postee v2.9.0 . Aqua Security. (2024). Blueprints para Trivy Operator . Grype + Syft Anchore. (s.f.). Grype - Análisis de vulnerabilidades de contenedores . Anchore. (s.f.). Herramientas de escaneo de seguridad . SecureCodeBox. (2023). Consumo de SBOM con Grype . Syft Analytics. (s.f.). Syft - Generador de SBOM . Anchore. (s.f.). Acción de GitHub para escaneo con Grype . SonarQube SonarSource. (s.f.). SonarQube . SonarSource. (s.f.). Acción GitHub para SonarQube . SonarSource. (s.f.). Integración con GitHub . SonarSource. (s.f.). Extensión VSCode . Atlassian Marketplace. (s.f.). Conector SonarQube para Jira . Toilatester. (s.f.). Notificador SonarQube para Microsoft Teams . Semgrep Semgrep. (s.f.). Documentación general . Semgrep. (s.f.). Acción GitHub para Semgrep . Semgrep. (s.f.). Extensión de VSCode . Semgrep. (s.f.). Integración con Slack . Semgrep. (s.f.). Integración con Jira . Semgrep. (s.f.). Referencia CLI y formatos SARIF/JUnit . OWASP ZAP OWASP. (s.f.). OWASP ZAP . OWASP. (s.f.). Escaneo base con Docker . Zaproxy. (s.f.). GitHub Action oficial . Zakrush. (s.f.). Scripts de API para ZAP . Balasooriya, K. (2021). Exportar alertas de ZAP a Jira . Checkov Bridgecrew. (s.f.). Checkov . Bridgecrew. (s.f.). Acción GitHub de Checkov . Bridgecrew. (s.f.). Extensión de VSCode . Bridgecrew. (s.f.). Integración con DefectDojo . Atlassian. (s.f.). REST API Jira . Checkov. (s.f.). Soporte para SARIF y JUnit . Checkov. (s.f.). Referencia de CLI . Checkov. (s.f.). Escaneo de Terraform Plan . Snyk Snyk. (s.f.). Página principal . Snyk. (s.f.). Acción GitHub . Snyk. (s.f.). Integración con Jira . Snyk. (s.f.). Integración con Slack . Snyk. (s.f.). VSCode Extension . Snyk. (s.f.). CLI y Web UI . Snyk. (s.f.). Blog sobre buenas prácticas . Kimpel, H. (2023). Webhooks y suscripciones . Falco Falco. (s.f.). Documentación oficial . Falco. (s.f.). Conceptos: Outputs y Canales . Falco. (s.f.). GitHub Exporter . FreeCodeCamp. (2023). Integración con Prometheus, Grafana y Docker . Elastic. (s.f.). Integración Falco y Elastic Security . Port. (s.f.). Integraciones webhook de Falco . Herramientas Complementarias CrowdStrike Marketplace. (s.f.). Soar actions para Teams . SendSonar. (s.f.). Integración con Slack . Digicert. (s.f.). Integración Sonar y Slack . O’Reilly. (2019). Practical Security Automation . YouTube. (2023). Integración de DefectDojo . Grafana. (s.f.). Sitio oficial . Prometheus. (s.f.). Prometheus + Kubernetes . Elastic. (s.f.). Elasticsearch .