În programarea computerizată , auditul de cod este practica parcurgerii codului sursă al software-ului pentru a se asigura că sunt respectate reguli specifice.
Auditul poate avea un scop legal (să se asigure că licențele diferitelor părți ale unui program permit distribuirea lui ca atare sau să vadă auditul intern al ReactOS ) sau să asigure securitatea software-ului testând vulnerabilitatea acestuia , sau căutați erori .
Auditul de cod este o practică foarte plictisitoare și consumatoare de timp. De asemenea, din cauza complexității, de obicei nu permite compilarea unei liste exhaustive de probleme de cod. Folosirea metodelor automate ne permite să ne grăbim munca, dar bazându-ne exclusiv pe astfel de metode poate duce la probleme evidente pentru omul ratat.
De obicei, începe cu o analiză a nevoilor afacerii . Logica de afaceri este foarte dificil să se traducă în normele utilizate de instrumentele de analiză automată cod.
Un audit privește, în general, doar o bibliotecă sau o parte a aplicației.