安全審計(jì)包括對應(yīng)用程式、系統(tǒng)或資料庫的系統(tǒng)分析，以評估其可靠性和安全性。 在區(qū)塊鏈的背景下，安全審計(jì)包括對智慧合約或區(qū)塊鏈程式碼的同行評審，以識別潛在的錯誤或缺陷。

考慮到傳統(tǒng)的定義，安全審計(jì)根據(jù)預(yù)定指南或與標(biāo)準(zhǔn)（例如 IT 安全評估通用標(biāo)準(zhǔn)）調(diào)查流程。 許多公司進(jìn)行安全審計(jì)，以確保其係統(tǒng)足夠強(qiáng)大，能夠抵禦潛在的洩漏、入侵或網(wǎng)路攻擊。

除此之外，安全審計(jì)對於確定法規(guī)遵循非常重要，因?yàn)樗鼈兛梢郧宄乇砻鞴净驒C(jī)構(gòu)如何處理和保護(hù)敏感資料。 審計(jì)還可能檢查對公司設(shè)施和資訊系統(tǒng)的實(shí)體訪問，以及針對潛在攻擊的預(yù)防策略。

安全審計(jì)可以被認(rèn)為是安全診斷方法的三種主要類型之一，另外還有漏洞評估和滲透測試（又稱筆測試）。 然而，全面的安全審計(jì)通常包括筆測試和漏洞評估，因此術(shù)語定義可能會根據(jù)上下文而變更。