Contexte : Votre entreprise possède déjà un pipeline CI/CD fonctionnel qui compile, teste et déploie automatiquement les applications. Cependant, les contrôles de sécurité sont limités et interviennent uniquement en fin de processus. Le Problème : Des vulnérabilités applicatives ou de dépendances peuvent être détectées trop tard, juste avant la mise en production. Contraintes : Intégrer des contrôles SAST, scan de dépendances et scan d’image Docker à différentes étapes du pipeline. Les builds doivent échouer uniquement en cas de vulnérabilité critique ou élevée. Les performances du pipeline ne doivent pas être fortement dégradées. Livrable attendu : Proposer une architecture de pipeline intégrant des contrôles de sécurité progressifs avec gestion des seuils de sévérité et reporting automatique.