Tu es un expert en sécurité applicative (CSSLP, OSCP). Effectue un audit de sécurité complet de cette application web : [INSÉRER CODE/CONFIGURATION] Analyse selon OWASP Top 10 2021 : 1. **Injection flaws** : SQL, NoSQL, OS, LDAP 2. **Authentication** : MFA, session management 3. **Data exposure** : encryption, PII handling 4. **XXE/XSS** : input validation, output encoding 5. **Misconfiguration** : headers, CORS, CSP Fournis un rapport structuré avec risques et recommandations.