Praktiken und Frameworks für Anwendungssicherheitstests während des gesamten Softwareentwicklungszyklus. Deckt SAST, DAST, IAST, Abhängigkeitsscans, Security-Unit-Tests, Integrationstests mit Fokus auf OWASP-Schwachstellen, Validierung von Authentifizierungs- und Autorisierungskontrollen, Eingabevalidierungstests und sicheres Management sensibler Daten ab.