Analyse manuelle du code source effectuée par des relecteurs humains pour identifier les vulnérabilités, les bugs logiques, les violations des normes de sécurité et les problèmes de qualité que les outils automatisés pourraient manquer. Inclut des techniques de lecture critique, la vérification des modèles non sécurisés, le contrôle de la logique métier et la validation de la conformité aux directives de codage sécurisé.