Análisis sistemático del código fuente para identificar vulnerabilidades de seguridad, patrones inseguros, errores de configuración y violaciones de las mejores prácticas de codificación segura. Incluye revisión manual de código, análisis estático (SAST), verificación del manejo de entradas no confiables, control de dependencias, validación de la lógica de autenticación y autorización, y cumplimiento de estándares OWASP y CWE.