Добрый день, подскажите кое что, пожалуйста, так как не имею опыта никакого, пишу диплом, где простое приложение внедряю в цепочку ci/cd, где использую travis, better code ,docker и heroku для развертывания этого приложения, хотел узнать какие бесплатные или условно бесплатные инструменты есть для проверки безопасности кода, контейнера, библиотек, настройки соединения? Чтоб и sast и dast проверить?