Revue manuelle ou assistée du code source pour identifier les vulnérabilités, les bugs logiques, les code smells et les violations des meilleures pratiques de sécurité. Inclut l’analyse de la validation des entrées, la gestion des identifiants, l’authentification, l’autorisation, la surface d’attaque, l’intégration avec les pipelines CI/CD et des conseils de remédiation sur les langages et frameworks modernes.