Análisis sistemático de las vulnerabilidades presentes en aplicaciones web, mediante escaneos automatizados y pruebas manuales para identificar fallos de seguridad como SQL injection, XSS, CSRF, configuraciones erróneas y debilidades lógicas. Incluye metodologías OWASP, herramientas de escaneo y técnicas de validación para aplicaciones basadas en HTTP/HTTPS.