​​Оказывается у GitHub есть сервис GitHub Actions, позволяющий выстроить SDLC прямо внутри вашего репозитория. Фактически это CI/CD, интегрированный с GitHub, где вы можете уже сейчас создавать не просто тесты, а выполнять статическое и динамическое сканирование вашего кода, искать уязвимости в зависимостях и использовать другие инструменты, доступные в местном маркетплейсе.

> https://github.com/features/actions

В догонку небольшой материал про опыт использования GitHub Actions при построении небольшого AppSec процесса.

> https://jerrygamblin.com/2020/08/27/build-an-open-source-appsec-pipeline-using-github-actions/