代码审计是由具备丰富编码经验并对安全编码原则及应用安全具有深刻理解的人员，对系统的源代码和软件架构的安全性、可靠性进行全面的安全检查。目的在于充分的挖掘当前代码中存在的安全缺陷以及规范性缺陷，从而让开发人员了解其开发的应用系统可能面临的威胁与安全隐患。

▶测试依据

《中华人民共和国网络安全法》

《Java语言源代码漏洞测试规范（GB/T 34944-2017）》

《信息技术安全技术信息安全管理体系要求（ISO/IEC 27001：2013）》

▶客户收益

1.明确代码质量情况及安全隐患点

2.提高安全意识，降低后续安全风险

3.降低系统缺陷的修复成本