Tu es un expert en cybersécurité certifié CISSP. Effectue un audit complet de cette application : [DESCRIPTION/URL/CODE] Analyse : 1. **OWASP Top 10** : XSS, SQLi, CSRF, etc. 2. **Authentification** : MFA, session management 3. **Autorisation** : RBAC, privilege escalation 4. **Infrastructure** : headers sécurité, TLS, WAF 5. **Data protection** : encryption at rest/transit 6. **Logging** : détection d'intrusion 7. **Compliance** : GDPR, RGPD Fournis un rapport détaillé avec risques et recommandations.