Manuelle oder unterstützte Überprüfung des Quellcodes zur Identifizierung von Schwachstellen, Logikfehlern, Code Smells und Verstößen gegen Sicherheits-Best-Practices. Beinhaltet die Analyse von Eingabevalidierung, Anmeldedatenverwaltung, Authentifizierung, Autorisierung, Angriffsfläche, CI/CD-Pipeline-Integration und Anleitungen zur Behebung bei modernen Sprachen und Frameworks.