Penetrationstests für Webanwendungen mit Fokus auf OWASP Top 10-Schwachstellen wie SQL-Injection, XSS, CSRF, fehlerhafte Authentifizierung, unsichere Deserialisierung und Fehlkonfigurationen. Deckt Anwendungslogiktests, Sitzungsmanagement, Autorisierung, REST/GraphQL-APIs, moderne Frameworks und clientseitige Komponenten ab. Strukturierte Methodik zur Identifizierung ausnutzbarer Schwachstellen in Web-Produktions- oder Staging-Umgebungen.