Prácticas y frameworks para pruebas de seguridad de aplicaciones durante todo el ciclo de vida de desarrollo de software. Cubre SAST, DAST, IAST, escaneo de dependencias, pruebas unitarias de seguridad, pruebas de integración con enfoque en vulnerabilidades OWASP, validación de controles de autenticación y autorización, pruebas de validación de entrada y gestión segura de datos sensibles.