Methoden und Werkzeuge zur strukturierten Bedrohungsanalyse während des Entwurfs und der Entwicklung von Systemen, Anwendungen und Infrastrukturen. Beinhaltet Frameworks wie STRIDE, PASTA, LINDDUN, Techniken zur Modellierung von Angriffsbaumen, DevSecOps-Integration, Automatisierung der Bedrohungsmodellierung sowie Ansätze für Cloud, KI/ML und moderne Architekturen.