Effectue une évaluation de sécurité de ce code/système : [DÉCRIRE OU COLLER LE CODE]. Contexte : [APPLICATION WEB/API/MOBILE/OUTIL INTERNE]. Évalue : 1) Les vulnérabilités du Top 10 OWASP applicables à ce contexte, 2) Les failles d'authentification et de gestion de session, 3) Les vulnérabilités de validation des entrées et d'injection, 4) L'exposition de données sensibles (secrets en dur, journalisation de données personnelles), 5) Les vulnérabilités de dépendances (paquets obsolètes avec CVE connus), 6) Les failles de contrôle d'accès (IDOR, escalade de privilèges), 7) Les problèmes cryptographiques. Pour chaque constat : sévérité (estimation CVSS), scénario d'exploitation et étapes de remédiation. Priorise par exploitabilité × impact.