(1)接口排除("正向跟踪")：首先找出从外部接口接收的参数，并跟踪其传递过程，观察是否有参数校验不严的变量传递到高危方法中，或者传递过程中是否存在代码逻辑漏洞。

为了提高排查的全面性，代码审计人员可以向研发人员索要接口清单。

(2)危险方法追踪("逆向追踪")：检查敏感方法的参数，看参数是如何传递和处理的，以确定这些变量是否可控，是否经过严格过滤。

(3)功能点定向审计：根据经验判断该类应用通常会在哪些功能中出现漏洞，直接审计该类功能的代码。

(4)第三方组件、中间件版本对比：检查Web应用使用的第三方组件或中间件的版本是否受到已知漏洞的影响。

(5)补丁对比：通过做补丁对比，推断出漏洞的来源。

(6)"黑盒测试"+"白盒测试"：虽然代码审计的过程必须以"白盒测试"为主，但在此过程中辅以"黑盒测试"，将有助于定位接口或做出更全面的分析和判断。

交互式应用安全测试技术IAST就结合了“黑盒测试”与“白盒测试”的特点。

(7)"代码静态扫描工具"+"人工研究"：对于某些漏洞，使用代码静态扫描工具代替人工挖掘漏洞可以显著提高审计工作的效率。但是，代码静态扫描工具也存在"误报率高"等缺陷，具体使用时往往需要进一步研究和判断。

(8)开发框架安全审计：审计Web应用所使用的开发框架是否存在自身安全性问题，或者由于用户使用不当而引发的安全风险。