Análisis sistemático del código fuente para identificar vulnerabilidades de seguridad, defectos lógicos, violaciones de mejores prácticas y debilidades arquitectónicas antes del despliegue. Cubre técnicas de análisis estático, revisión manual de código, verificación de patrones inseguros (inyección, XSS, CSRF, secretos hardcoded), cumplimiento de estándares de codificación segura (OWASP, CWE, CERT) e integración en pipelines DevSecOps.