Revisión manual o asistida del código fuente para identificar vulnerabilidades, errores lógicos, code smells y violaciones de las mejores prácticas de seguridad. Incluye análisis de validación de entradas, gestión de credenciales, autenticación, autorización, superficie de ataque, integración con pipeline CI/CD y orientación de remediación en lenguajes y marcos modernos.