什么是代码审计 | 软件代码审计是对编程项目中源代码的全面分析,旨在发现错误、安全漏洞或违反编程约定的行为。它是防御性编程范式的一个组成部分,它试图在软件发布之前减少错误。C 和 C++ 源代码是最常见的要审核的代码,因为许多高级语言(例如 Python)具有较少的潜在易受攻击的函数(例如,不检查边界的函数)。