安全審計(jì)包括對(duì)應(yīng)用程式、系統(tǒng)或資料庫(kù)的系統(tǒng)分析，以評(píng)估其可靠性和安全性。 在區(qū)塊鏈的背景下，安全審計(jì)包括對(duì)智慧合約或區(qū)塊鏈程式碼的同行評(píng)審，以識(shí)別潛在的錯(cuò)誤或缺陷。

考慮到傳統(tǒng)的定義，安全審計(jì)根據(jù)預(yù)定指南或與標(biāo)準(zhǔn)（例如 IT 安全評(píng)估通用標(biāo)準(zhǔn)）調(diào)查流程。 許多公司進(jìn)行安全審計(jì)，以確保其係統(tǒng)足夠強(qiáng)大，能夠抵禦潛在的洩漏、入侵或網(wǎng)路攻擊。

除此之外，安全審計(jì)對(duì)於確定法規(guī)遵循非常重要，因?yàn)樗鼈兛梢郧宄乇砻鞴净驒C(jī)構(gòu)如何處理和保護(hù)敏感資料。 審計(jì)還可能檢查對(duì)公司設(shè)施和資訊系統(tǒng)的實(shí)體訪問(wèn)，以及針對(duì)潛在攻擊的預(yù)防策略。

安全審計(jì)可以被認(rèn)為是安全診斷方法的三種主要類型之一，另外還有漏洞評(píng)估和滲透測(cè)試（又稱筆測(cè)試）。 然而，全面的安全審計(jì)通常包括筆測(cè)試和漏洞評(píng)估，因此術(shù)語(yǔ)定義可能會(huì)根據(jù)上下文而變更。