Análisis profesional del código fuente para identificar vulnerabilidades de seguridad, fallos lógicos, errores de configuración y violaciones de mejores prácticas. Cubre la revisión manual asistida por herramientas SAST, modelado de amenazas de aplicaciones, verificación de patrones inseguros como inyección, autenticación rota, deserialización insegura y validación de la implementación de controles criptográficos y de acceso.