Analyse professionnelle du code source pour identifier les vulnérabilités de sécurité, les failles logiques, les erreurs de configuration et les violations des meilleures pratiques. Couvre la revue manuelle assistée par des outils SAST, la modélisation des menaces applicatives, la vérification des modèles non sécurisés comme l’injection, l’authentification rompue, la désérialisation non sécurisée et la validation de l’implémentation des contrôles cryptographiques et d’accès.