Analyse systématique du code source pour identifier les vulnérabilités de sécurité, les défauts logiques, les violations des meilleures pratiques et les faiblesses architecturales avant le déploiement. Couvre les techniques d’analyse statique, la revue de code manuelle, la vérification des modèles non sécurisés (injection, XSS, CSRF, secrets codés en dur), la conformité aux normes de codage sécurisé (OWASP, CWE, CERT) et l’intégration dans les pipelines DevSecOps.