# SEC 11. Wie beziehen Sie die Sicherheitseigenschaften von Anwendungen während des gesamten Entwurfs-, Entwicklungs- und Bereitstellungslebenszyklus ein und validieren sie?
<a name="sec-11"></a>

Das Schulen von Personen, das Testen mithilfe von Automatisierung, ein Verständnis der Abhängigkeiten und die Validierung der Sicherheitseigenschaften von Tools und Anwendungen helfen dabei, die Wahrscheinlichkeit eines Sicherheitsproblems bei Produktions-Workloads zu verringern.

**Topics**
+ [SEC11-BP01 Schulen für Anwendungssicherheit](sec_appsec_train_for_application_security.md)
+ [SEC11-BP02 Automatisieren des Testens während des Entwicklungs- und Veröffentlichungslebenszyklus](sec_appsec_automate_testing_throughout_lifecycle.md)
+ [SEC11-BP03 Durchführen regelmäßiger Penetrationstests](sec_appsec_perform_regular_penetration_testing.md)
+ [SEC11-BP04 Durchführen von Codeüberprüfungen](sec_appsec_manual_code_reviews.md)
+ [SEC11-BP05 Zentralisieren von Services für Pakete und Abhängigkeiten](sec_appsec_centralize_services_for_packages_and_dependencies.md)
+ [SEC11-BP06 Programmatisches Bereitstellen von Software](sec_appsec_deploy_software_programmatically.md)
+ [SEC11-BP07 Regelmäßiges Bewerten von Sicherheitseigenschaften der Pipelines](sec_appsec_regularly_assess_security_properties_of_pipelines.md)
+ [SEC11-BP08 Entwickeln eines Programms, das Workload-Teams die Verantwortung für die Sicherheit überträgt](sec_appsec_build_program_that_embeds_security_ownership_in_teams.md)