### **1. Tích hợp Security vào Pipeline**

- **SAST (Static Application Security Testing):** SonarQube, ESLint.
- **DAST (Dynamic Application Security Testing):** OWASP ZAP.
- **Cấu hình trong DroneCI:**    
```
    - name: Run SonarQube  
      image: sonarsource/sonar-scanner-cli  
      commands:  
        - sonar-scanner -Dsonar.projectKey=my-project  
```

### **2. Giám sát và Alerting**
- **Công cụ:** Prometheus (metrics) + Grafana (dashboard) + Alertmanager.
- **Metrics cần theo dõi:**
    - Error rate, Latency, CPU/Memory usage.
    - Số lần deploy thành công/thất bại.