Systematische Analyse von Schwachstellen in Webanwendungen durch automatisierte Scans und manuelle Tests zur Identifizierung von Sicherheitslücken wie SQL-Injection, XSS, CSRF, Fehlkonfigurationen und logischen Schwächen. Beinhaltet OWASP-Methoden, Scan-Tools und Validierungstechniken für HTTP/HTTPS-basierte Anwendungen.