Fokus: Identifiser sårbarheter, sikkerhetssvakheter og sikre datasikkerheten. Egenskaper: Vurder systemets sikkerhet, identifiser potensielle risikoer og beskytt mot trusler. Eksempler: Test autentisering, autorisering (konfidensialitet) og bruk av verktøy for dependencycheck/imagescan, findbugs o.s.v. i utviklingen.