Полный аудит безопасности веб-приложения: BlackBox + WhiteBox пентест. Найдено и исправлено 21 уязвимость. Написано 56 автоматизированных тестов безопасности. Проверено и закрыто: - SQL-инъекции, XSS, CSRF - Path traversal, обход авторизации - Повышение привилегий (privilege escalation) - Rate limiting, защита от брутфорса - Управление сессиями, защита токенов Результат: после фиксов все 56 атак заблокированы. Приложение прошло повторный пентест чисто. Подход: сначала безопасность, потом фичи — параметризованные запросы, валидация ввода, rate limiting с первого дня.