Systematische Analyse des Quellcodes zur Identifizierung von Sicherheitslücken, logischen Fehlern, Verstößen gegen Best Practices und architektonischen Schwächen vor dem Deployment. Deckt statische Analysetechniken, manuelle Code-Reviews, Überprüfung unsicherer Muster (Injection, XSS, CSRF, hartcodierte Geheimnisse), Einhaltung von Secure-Coding-Standards (OWASP, CWE, CERT) und Integration in DevSecOps-Pipelines ab.