代码审计是对源代码进行人工或自动化审查，以查找潜在的安全漏洞和隐患。在信息安全测试中，代码审计是非常重要的一环。它主要包括以下几个方面：

1.变量验证：检查代码是否对变量进行验证，防止变量被恶意用户篡改。

2.函数调用：检查代码中调用的函数是否安全可靠，防止函数被恶意用户利用。

3.文件操作：检查代码是否正确地操作文件，防止文件被恶意用户篡改或破坏。

4.网络通信：检查代码是否正确地进行网络通信，防止网络被恶意用户截取数据。

5.异常处理：检查代码是否正确地处理异常，防止异常被恶意用户利用攻击应用程序。

在提交完可编译源代码后，我方技术通过代码审查工具和人工发现排查代码潜在问题，提交问题和问题代码定位，提供整改建议，这里需注意工具可能存在误报，需开发人员对提交问题进行逐一确认。

标签：代码审计

文章来源：什么是代码审计？怎么做？ - 成都柯信优创信息技术服务有限公司