代碼審計是由具備豐富編碼經驗并對安全編碼原則及應用安全具有深刻理解的安全服務人員對系統的源代碼和軟件架構的安全性、可靠性進行全面的安全檢查。

代碼安全審計通過審計發現代碼的安全缺陷，以提高軟件系統的安全性，降低安全風險，主要針對代碼層面的安全風險、代碼質量，以及形成漏洞的各種脆弱性因素。

無論是在系統開發階段，還是應用階段，都應該就安全性問題進行一次檢驗。程序的安全性的保障很大程度上取決于程序代碼的質量，而保證代碼質量最快捷有效的手段就是代碼審計。

在風險評估過程中，代碼審計是一般脆弱性評估的一種很好的補充，其在于充分挖掘當前代碼中存在的安全缺陷以及規范性缺陷，從而讓開發人員了解其開發的應用系統可能會面臨的威脅，并指導開發人員正確修復程序缺陷。

什么場景下需要實施代碼審計？

（1）新系統上線前。新上線系統對互聯網環境的適應性較差，代碼審計可以充分挖掘代碼中存在的安全缺陷，避免系統剛上線就遇到重大攻擊。

（2）運行中的系統。先于黑客發現系統的安全隱患，提前部署好安全防御措施，保證系統的每個環節在未知環境下都能經得起網絡攻擊者的挑戰。