Sicherheitsüberprüfung von Cloud-Native-Architekturen basierend auf Containern, Kubernetes-Orchestratoren, Microservices, Service Mesh, Serverless und CI/CD-Pipelines. Deckt Laufzeit-Fehlkonfigurationen, Privilegieneskalation in Clustern, Offenlegung von Secrets, Schwachstellen in Container-Images, Angriffe auf Control Plane und Data Plane, RBAC-Missbrauch, Supply-Chain-Poisoning und Lateral Movement in verteilten Umgebungen ab.