Techniken und Tools zur Identifizierung von Schwachstellen in Webanwendungen, einschließlich XSS, SQL-Injection, CSRF, unsicherer Deserialisierung, fehlerhafter Authentifizierung, Sicherheitsfehlkonfigurationen und anderen OWASP-Top-10-Klassen. Beinhaltet Methoden für Penetrationstests von Webanwendungen, den Einsatz automatisierter Scanner, Fuzzing, manuelle Analyse von Client- und Server-seitigem Code sowie die Validierung von REST- und GraphQL-APIs.