Systematische Analyse des Quellcodes zur Identifizierung von Sicherheitslücken, unsicheren Mustern, Konfigurationsfehlern und Verstößen gegen Best Practices für sicheres Programmieren. Beinhaltet manuelle Code-Überprüfung, statische Analyse (SAST), Überprüfung der Handhabung nicht vertrauenswürdiger Eingaben, Abhängigkeitsprüfung, Validierung der Authentifizierungs- und Autorisierungslogik sowie die Einhaltung von OWASP- und CWE-Standards.