Técnicas y herramientas para identificar vulnerabilidades en aplicaciones web, incluyendo XSS, inyección SQL, CSRF, deserialización insegura, autenticación rota, configuración errónea de seguridad y otras clases del OWASP Top 10. Incluye metodologías de pruebas de penetración de aplicaciones web, uso de escáneres automatizados, fuzzing, análisis manual de código del lado del cliente y del servidor, y validación de API REST y GraphQL.