Methoden und Werkzeuge zur automatisierten Sicherheitsanalyse von Code und Software-Abhängigkeiten: Static Application Security Testing für die statische Quellcodeanalyse, Dynamic Application Security Testing für Laufzeittests bei laufenden Anwendungen, Interactive Application Security Testing, das statische und dynamische Ansätze während der Ausführung kombiniert, und Software Composition Analysis zur Identifizierung von Schwachstellen in Bibliotheken und Komponenten von Drittanbietern.