Seguridad de aplicaciones (AppSec)

Resumen: Diseñar y construir software con controles de seguridad verificables.

 Incluye threat modeling, revisiones de arquitectura, hardening, gestión de secretos, controles de autenticación/autorización, y verificación de seguridad en SDLC. Puede alinearse a estándares de verificación como el OWASP ASVS, que provee una base para probar controles técnicos de seguridad y una lista de requisitos para desarrollo seguro.