代码安全审计必须要交给专业人员操作吗？

黑龙江亿林网络（aqcp.cnhlj.cn/article/7）为您解答：
        代码安全审计工作不能仅仅交给“专业 的人员”来干，这也是一个误区。这个误区主要是存在于管理人员对软件安全开发理念上的误区。

       代码安全审计是软件安全开发其中的一个环节， 代码安全审计如果想要有很好的效果，就一定要开发人员从开发意识上和编码习惯上有所改变。如果只是把代码安全审计交由安全测试人员，甚至是外包的安全测试团队来干的话，效果一定是不好的。

       管理人员往往会受到“专业的事由专业的人员干”思想的影响，把代码安全审计 工作只交给安全人员来做，甚至以服务的方式外包给安全服务团队，这样就真的只是代码安全审计了。代码安全审计=代码安全测试+代码安全开发，把安全编码“最专业”的开发人员给排除在外，把安全漏洞审计和安全开发孤立起来了，这样做的效果不会好的。