Audyt kodu źródłowego
Przegląd kodu źródłowego (ang. source code review; audyt kodu źródłowego aplikacji) w celu wykrycia słabości w aspektach bezpieczeństwa aplikacji. Jest to podejście whitebox, które polega na pełnym wglądzie do aplikacji, testy wykonywane są z pełną znajomością rozwiązań wykorzystywanych przez daną aplikację. Przeciwieństwem są testy blackbox, przeprowadzane bez wiedzy o testowanym środowisku, z perspektywy potencjalnego włamywacza.