代碼審計(Code audit)是一種以發(fā)現(xiàn)程序錯誤,安全漏洞和違反程序規(guī)范為目標的源代碼分析。軟件代碼審計是對編程項目中源代碼的全面分析,旨在發(fā)現(xiàn)錯誤,安全漏洞或違反編程約定。 代碼審計旨在從根源上識別、跟蹤和修復源代碼技術(shù)和邏輯上的缺陷。專業(yè)的源代碼審計工具克服了傳統(tǒng)靜態(tài)分析工具誤報率(False Positive)高和漏報(False Negative)的缺陷,支持中國自己的源代碼檢測方面的國家標準(GB/T34944-2017 Java、GB/T34943-2017 C/C++、GB/T34946-2017 C#)