在互联网安全事件中，大多都是由于源代码存在漏洞导致黑客趁虚而入，由于代码的公开性使得黑客容易掌握代码缺陷，进一步利用代码缺陷触发条件改变智能合约执行结果，使得企业平台存在巨大的经济隐患，所以代码的开源性需要代码的100%正确的高可靠性。

但是对于程序员而言，写一个完全没有漏洞的代码实在是太难了，即使采取所有可能的预防措施，在复杂的软件中总会出现无法预料到的漏洞。因此，代码安全审计的重要性不言而喻。

代码审计指的是检查源代码中的安全缺陷，检查程序源代码是否存在安全隐患，或者有编码不规范的地方，通过自动化工具或者人工审查的方式，对程序源代码逐条进行检查与分析，代码审计的对象主要是PHP、JAVA、ASP、NET等与web相关的语言，金字塔网络完全认为，以下几个业务场景必须要做代码审计：

1、即将上线的新系统平台。由于新系统平台上线期间存在一定程度的不稳定性，这也是黑客最容易挖掘系统缺陷或漏洞的阶段，因此更要做好代码审计工作。

2、存在大量用户访问、高可用、高并发请求的网站。例如淘宝、亚马逊、叮当网等大小型电商网站。尤其在大型购物节期间，平台用户海量涌入，最能引发系统崩溃，从而让黑客趁虚而入。

3、存在用户资料等敏感信息的企业平台。如医院、政府、银行、保险公司等。以上领域的系统平台向来是不法分子的首要攻击对象，加之此类用户信息尤其重要，做好系统源代码审计工作显得尤为关键。

4、互联网金融类存在业务逻辑问题的企业平台。

5、开发过程中对重要业务功能需要局部安全测试的平台。

金字塔代码审计系统以发现应用程序编码过程中造成的安全漏洞为目的，对已有的代码进行深度检测、分析，并对导致安全漏洞的错误代码进行定位和验证，从根源上分析软件的安全隐患，降低源代码出现的安全漏洞，然后提供补救建议从底层保障应用系统本身的安全，以此来加强软件、web等系统安全性能，从而大幅度降低应用系统的开发及维护成本。

代码审计意义重大，是整个安全保障体系中核心又最重要的工作，往往容易被人们忽视。在此，金字塔网络安全提醒大小企业机构一定不要疏忽代码审计的重要性。