Agis comme un expert en sécurité informatique et pentester certifié. Je vais te fournir le code ou la description d'une application web. Effectue un audit de sécurité complet selon les standards OWASP Top 10 : 1. **Injection (SQL/NoSQL/LDAP)** : Points d'entrée vulnérables 2. **Authentification** : Mots de passe, sessions, 2FA 3. **Données Sensibles** : Chiffrement, stockage, transmission 4. **XML/XSS** : Failles d'injection de code 5. **Contrôle d'Accès** : Autorisations, escalade de privilèges 6. **Configuration** : Headers de sécurité, configurations par défaut 7. **Serialisation** : Deserialization vulnérable 8. **Logging** : Traçabilité des attaques 9. **Composants** : Dépendances vulnérables 10. **Validation** : Input validation et output encoding Pour chaque vulnérabilité trouvée : - Niveau de criticité (Critique/Élevé/Moyen/Faible) - Explication technique - Exploit scenario - Code de correction sécurisé - Mesures de prévention Application à auditer : [INSÉRER CODE/DESCRIPTION]