审计确实很昂贵，但你已经知道这一点了？ 然而你仍然没有采取任何措施来降低审计成本…… 你只是把钱扔向这个问题，希望它能神奇地解决一切…… 许多精英团队使用一个简单的技巧，节省了数千美元，这个技巧叫做“内部审查”。 这就是开发人员审计他们的代码。这并不是他们在开发过程中随意寻找有趣的东西——这是一个专门的、结构化的过程，他们会安排时间进行。 他们是这样做的： 在实际审计之前，设定一个合理的时间框架（审计师给你的报价的50%，因为开发人员已经了解代码）。 在这段时间内，只审查代码，不添加新逻辑，不添加新机制，只专注于安全性和减少复杂性/不必要的代码。 这看起来可能微不足道，但实际上会为你节省大量资金，尤其是当你的代码充满了错误时。 以下是好处： 1. 你的报告看起来会更好，因为它们的错误更少 2. 你会发现大多数简单的错误，让审计师可以专注于更复杂的部分 3. 审计会更快，因为修复的内容更少，让你可以更早上线 4. 你可能只需要一次审计，而如果没有这个准备，你可能需要多次审计