Audyt bezpieczeństwa kodu źródłowego stosuje się często jako uzupełnienie do standardowych testów bezpieczeństwa blackbox aplikacji:
- Analiza kodu źródłowego pod względem ogólnym – podsystem uwierzytelniania/autoryzacji, podsystem abstrakcji dostępu do bazy danych, podsystem logowania, podsystem filtrowania I/O.
- Podstawowy audyt blackbox (jako generacja punktów wejścia do analizy candidate points).
- Analiza candidate points połączona z back-tracking.
- Analiza forward tracing.
- Poszukiwanie backoorów.
- Badanie automatycznym analizatorem kodu – pod względem bezpieczeństwa.
