源代码审计（Code Review）是由具备丰富编码经验并对安全编码原 则及应用安全具有深刻理解的安全服务人员对系统的源代码和软件架 构的安全性、可靠性进行全面的安全检查。

源代码审计服务的目的在于充分挖掘当前代码中存在的安全缺陷以及 规范性缺陷，从而让开发人员了解其开发的应用系统可能会面临的威 胁，并指导开发人员正确修复程序缺陷。

在漏洞挖掘过程中有两种重要的漏洞挖掘技术，分别是源代码审计 和模糊测试。源代码审计是通过静态分析程序源代码，找出代码中 存在的安全性问题；而模糊测试则需要将测试代码执行起来，然后 通过构造各种类型的数据来判断代码对数据的处理是否正常，以发 现代码中存在的安全性问题。