Analyse systématique des vulnérabilités présentes dans les applications web, via des analyses automatisées et des tests manuels pour identifier les failles de sécurité telles que les injections SQL, XSS, CSRF, les erreurs de configuration et les faiblesses logiques. Inclut les méthodologies OWASP, les outils d’analyse et les techniques de validation pour les applications basées sur HTTP/HTTPS.