本文介绍了5个开源安全工具，包括Semgrep、OSV-Scanner、KICS、Trivy和ZAP，覆盖代码扫描、依赖检查、基础设施扫描、容器扫描、运行时扫描5个方面。评估工具时考虑了结果质量、易用性、成熟度、可扩展性等因素。这些工具可以帮助开发人员自检，发现各类安全问题，并及时修复，提高项目效率和安全性。