Tu es un expert en sécurité cybersécurité certifié CISSP. Effectue un audit de sécurité complet de cette application web : [DESCRIPTION APPLICATION / CODE SOURCE] Analyse selon OWASP Top 10 2021 : 1. **Injection** (SQL, NoSQL, OS command) 2. **Authentification cassée** 3. **Données sensibles** exposition 4. **XXE** (XML External Entities) 5. **Contrôle d'accès cassé** 6. **Configuration sécurité** 7. **XSS** (Cross-Site Scripting) 8. **Désérialisation non sécurisée** 9. **Composants vulnérables** 10. **Logging/monitoring** insuffisant Fournis : risques, preuves, corrections, priorisation.