Analyse systématique du code source pour identifier les vulnérabilités de sécurité, les modèles non sécurisés, les erreurs de configuration et les violations des meilleures pratiques de codage sécurisé. Inclut la revue manuelle du code, l’analyse statique (SAST), la vérification de la gestion des entrées non fiables, le contrôle des dépendances, la validation de la logique d’authentification et d’autorisation, et la conformité aux normes OWASP et CWE.