安全開發生命周期過程中，源代碼安全審計是驗證開發人員是否遵從安全編碼規范實現的重要步驟。源代碼安全審計工作是針對客戶現有信息系統及新上線信息系統的源代碼，通過了解其業務系統，從系統結構方面檢查其各模塊和功能之間的功能、權限驗證等內容；從安全性方面，檢查其脆弱性和缺陷的一項工作，在明確當前安全現狀和需求的情況下，對更新編碼安全規范性和從源頭上保障業務系統安全性有重大的意義。

具體工作如下：

源代碼安全性審計內容主要從以下幾個方面入手：

1.分析源代碼是否能追溯到需求；

2.分析源代碼是否符合支持工具和編程語言分析；

3.分析源代碼是否滿足模塊化、可驗證、易安全修改的要求；

4.分析軟件編碼中所使用技術的安全性和方法的合理性。