代碼審計是由具備豐富編碼經驗并對安全編碼原則及應用安全具有深刻理解的安全服務人員對系統的源代碼和軟件架構的安全性、可靠性進行全面的安全檢查。

滲透測試是由具備高技能和高素質的安全服務人員發起、并模擬常見黑客所使用的攻擊手段對目標系統進行模擬入侵。換句話來說，滲透測試是經過用戶授權后，安全服務人員以模擬黑客的方式對目標系統進行入侵，找出系統存在的漏洞。

編程是指讓計算機代碼解決某個問題，對某個計算體系規定一定的運算方式，使計算體系按照該計算方式運行，并最終得到相應結果的過程。

代碼審計和滲透是兩種不同的網絡安全評估方式。

滲透測試需要具有豐富經驗的安全服務人員進行作業，該種安全評估方式在應用層面或網絡層面都可以進行，也可以針對具體功能、部門或某些資產。滲透測試工作往往作為風險評估的一個重要環節，為風險評估提供重要的原始參考數據；

代碼審計通過編碼的方式對系統進性安全檢查，由具備豐富編碼經驗并對安全編碼原則及應用安全具有深刻理解的安全服務人員對系統的源代碼和軟件架構的安全性、可靠性進行全面的安全檢查。

而編程則是這兩種評估方式的基礎，當新的信息系統得到開發時，都應該對其進行安全檢測，查找潛在的網絡安全風險。安全服務人員在實施代碼審計和滲透測試工作時，都需要一定的編程基礎。只有編程開發系統以及開發新的功能，代碼審計和滲透測試工作才得以進行。