Sichere Softwareentwicklung: Praktiken, Methoden und Tools zur Integration von Sicherheit in jede Phase des Software Development Life Cycle (SDLC). Beinhaltet Threat Modeling, Secure Coding Standards (OWASP, CERT), sicherheitsorientierte Code-Reviews, SAST/DAST, Management vulnerabler Abhängigkeiten, DevSecOps sowie Prinzipien der geringsten Rechte (Least Privilege) und Defense-in-Depth, angewandt auf architektonisches Design und Implementierung.