新發專案有必要做程式碼審計嗎？

隨著區塊鏈行業的發展，專案如雨後春筍般應運而生，但是在大力開拓新專案的同時， 186 很多人沒有 2687 注意到程式碼審計 2983 這一塊，那麼什麼是程式碼審計呢？所謂程式碼審計，就是檢查原始碼的安全缺陷。那麼程式碼審計有什麼作用呢？

通過程式碼審計，檢查原始碼中的安全缺陷，檢查程式原始碼是否存在安全隱患，或者有編碼不規範的地方，通過自動化工具或者人工審查的方式，對程式原始碼逐條進行檢查和分析。
程式碼審計是一種以發現程式錯誤，安全漏洞和違反程式規範為目標的原始碼分析，能夠找到普通安全測試所無法發現的安全漏洞。

2. 那麼，為什麼需要做程式碼審計？程式碼審計能帶來什麼好處？
據統計，早在2018年全球區塊鏈領域發生近百起安全事件，損失超20億美元，相較於2017年增長了538%。比特幣的底層技術“區塊鏈”面臨著來自資料層、網路層、共識層、激勵層、合約層、應用層的安全風險，安全攻擊方式層出不窮，防不勝防。安全攻擊主要發生在應用層，其中智慧合約是區塊鏈安全的重災區。
99%的大型網站以及系統都被拖過庫，洩漏了大量使用者資料或系統暫時癱瘓，近日，英國機場遭勒索軟體襲擊，航班資訊只能手寫。
提前做好程式碼審計工作，非常大的好處就是將先於黑客發現系統的安全隱患，提前部署好安全防禦措施，保證系統的每個環節在未知環境下都能經得起黑客挑戰，進一步鞏固客戶對企業及平臺的信賴。