根据维基百科:
软件代码审计是对编程项目中源代码的全面分析,旨在发现错误,安全漏洞或违反编程约定。
来源:Code audit
代码审查是计算机源代码的系统检查(有时称为同行评审)。它旨在发现在初始开发阶段忽略的错误,提高软件的整体质量。
来源:Code review
我在这里看不到区别。有人可以指出代码审查与代码审计之间的区别吗?
答案 0 :(得分:2)
通常,代码审核涉及整个软件,代码审核仅关注其中的一部分,并且可能包含在工作流程中以向您的软件添加代码(通过拉/合并请求)。
答案 1 :(得分:1)
它们在 when 和 how big 中不同。
When
Code reviews 在两种典型情况下执行。首先,一个 Pull Request 来了,然后维护者必须为那个 PR 做一个 code review。其次,为了提高团队的编码能力,我们每周进行一次或两次相互code review。Code audit 在两种典型情况下执行。鉴于我是贵公司的客户或 QA/QC 部门。在第一种情况下,我想确保您的源代码符合 ISO 或 PEP 等标准。在第二种情况下,我怀疑代码中是否发生了严重的错误。无论哪种情况,我都要求您执行 code audit。How big
Code reviews 使用位大小的文件。Code audit 是在整个项目方面执行的:架构、基础设施、扩展、文档、干净的代码...答案 2 :(得分:0)
代码检查通常在代码签入或与主分支合并之前执行,代码审核通常在之后执行。