Empleamos análisis estático del código fuente (SAST) junto con una revisión manual para identificar vulnerabilidades. Esto incluye un proceso de filtrado de falsos positivos y recomendaciones de mejora.