什么是代码审计？

代码审计是由具备丰富编码经验并对安全编码原则及应用安全具有深刻理解的安全服务人员对系统的源代码和软件架构的安全性、可靠性进行全面的安全检查。

代码安全审计通过审计发现代码的安全缺陷，以提高软件系统的安全性，降低安全风险，主要针对代码层面的安全风险、代码质量，以及形成漏洞的各种脆弱性因素。

无论是在系统开发阶段，还是应用阶段，都应该就安全性问题进行一次检验。程序的安全性的保障很大程度上取决于程序代码的质量，而保证代码质量最快捷有效的手段就是代码审计。

在风险评估过程中，代码审计是一般脆弱性评估的一种很好的补充，其在于充分挖掘当前代码中存在的安全缺陷以及规范性缺陷，从而让开发人员了解其开发的应用系统可能会面临的威胁，并指导开发人员正确修复程序缺陷。

什么场景下需要实施代码审计？

（1）新系统上线前。新上线系统对互联网环境的适应性较差，代码审计可以充分挖掘代码中存在的安全缺陷，避免系统刚上线就遇到重大攻击。

（2）运行中的系统。先于黑客发现系统的安全隐患，提前部署好安全防御措施，保证系统的每个环节在未知环境下都能经得起网络攻击者的挑战。