Évaluation de la sécurité via des techniques offensives contrôlées : tests d’intrusion, évaluation des vulnérabilités, développement d’exploits et simulation d’attaques réelles. Identifie les faiblesses exploitables dans les applications, les infrastructures et les configurations avant que des acteurs malveillants ne le fassent. Inclut les méthodologies OWASP, PTES, le red teaming et des rapports techniques pour une remédiation priorisée.