Techniques et outils pour identifier les vulnérabilités dans les applications web, y compris XSS, injection SQL, CSRF, désérialisation non sécurisée, authentification rompue, erreurs de configuration de sécurité et autres classes de l’OWASP Top 10. Inclut des méthodologies de test d’intrusion d’applications web, l’utilisation de scanners automatisés, le fuzzing, l’analyse manuelle du code côté client et serveur, et la validation des API REST et GraphQL.