Tests de pénétration ciblant les applications web, avec un accent sur les vulnérabilités OWASP Top 10 telles que les injections SQL, XSS, CSRF, l’authentification rompue, la désérialisation non sécurisée et les erreurs de configuration. Couvre les tests de logique applicative, la gestion des sessions, l’autorisation, les API REST/GraphQL, les frameworks modernes et les composants côté client. Méthodologie structurée pour identifier les failles exploitables dans les environnements web de production ou de staging.