是对源代码进行人工或自动化审查，以发现潜在的安全漏洞和隐患。在信息安全测试中，代码审计是非常重要的一环。

测试依据和参考标准

1. GBT 25000.51-2016 系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分就绪可用软件产品(RUSP)的质量要求和测试细则

2. GB／T 25000.10-2016系统与软件工程 系统与软件质量要求和评价（SQuaRE）第10部分：系统与软件质量模型

3. Q/GDW 1597-2015《 国家电网公司应用软件系统通用安全要求》

4. Q/GDW 1929.5-2014《 信息系统应用软件 第5部分：代码安全检测》

5. Q/GDW 10942-2018《应用软件系统安全性测试方法》

代码审计的服务流程

1、需求评估

可编译源代码和测试申请表。

2、签订合同

确认测试申请表、达成合作意向、签订合同

3、测试沟通

确认测试方案、用例设计、资源环境

4、测试准备

准备测试需求环境、软硬件资源配置、人员协调

5、执行测试

配合测试、缺陷问题提交、测试记录、回归测试

6、报告确认

出具报告初稿、修改报告、确认报告

7、交付

完成付款、交付正式报告