Manuelle Quellcode-Analyse durch menschliche Prüfer zur Identifizierung von Schwachstellen, Logikfehlern, Verstößen gegen Sicherheitsstandards und Qualitätsproblemen, die automatisierte Tools möglicherweise übersehen. Beinhaltet Techniken des kritischen Lesens, Überprüfung unsicherer Muster, Kontrolle der Geschäftslogik und Validierung der Einhaltung von Richtlinien für sicheres Codieren.