Аудит програмного коду за вимогами безпеки є структурним тестування ПЗ з метою виявлення вразливостей, що з’явилися на етапі реалізації системи. Умовою проведення аудиту безпеки коду є наявність вихідного програмного коду і їх специфікацій.
Загалом аудит безпеки коду є ітераційним процесом, що включає заходи щодо планування, проведення аналізу, вироблення рекомендацій з доопрацювання програми і документації.
Це найбільш ефективний метод аналізу безпеки ПЗ, тому що він дозволяє виявити більшість проблем, недоліків і вразливостей в програмах і має більше покриття в порівнянні з тестом на проникнення, оскільки аудитор має доступ не тільки до всього додатку, а й до його вихідного коду. В процесі безпечної розробки програмного забезпечення (SDL) аудит коду є обов’язковою практикою на етапі реалізації і випуску програмного забезпечення.