随着互联网的迅速发展，现如今越来越多的人逐渐认识到了代码审计岗位的重要性，因此很多其他行业都对这个岗位加大了扶持力度，不过也有不少新手在最初工作的时候，多多少少存在着一些问题，小编个人觉得，可能是刚步入这个岗位还不太熟悉，因此存在着一些误区，因此今天小编就大致罗列了一份简单的常识性问题，以供大家参考。

1、误区一:代码审计就是找漏洞。由于网络上很多外行人对它的夸大其词，导致现在很多人一听到它的名字，就下意识的先入为主，认为它就是一个用来查找代码漏洞的工具，其实并不然，它最初存在的原因只是简单的用来查看我们在编码过程中有没有不符合逻辑和规范的地方，简而言之它是程序猿对自己进行自我检查的一种方式，所以它并不等于是专业查找漏洞，如果新手这样想的话，很容易就会进入第二个误区。

2、误区二:代码审计会产生高值误报率。我们前面也说了，它是程序猿用来检查自己代码是否合理的工具，如果有问题的地方，只要在对它进行修改即可，所以从整个方面来讲，它到最后所出现的汇报率就会降低，也就不会出现我们所认为的高值误报率。

不知道这样讲大家是否能够完全理解，总而言之，想做好代码审计，首要前提是掌握好这两个基本常识，否则只会在这个岗位上越做出现的错误越多。