通过自动化工具或者人工审查的方式,检查和分析源代码及其安全缺陷。