這沒什麼好說的，就是敲程式碼唄

黑盒攻擊，其實黑白灰都有。一般指的是web滲透，當然也有網路滲透APP滲透

程式碼審計有白盒審計，走碼測試等，也關注安全方面

其實上面就是相當於攻防，有攻有防，BUG不難。

如果軟體是一所房子的話，程式碼審計就是檢查自己家的門窗關沒關好，而滲透就是去你家看看你家有沒有關好門窗，程式設計就是蓋房子

程式碼審計屬於白盒測試，白盒測試因為可以直接從程式碼層次看漏洞，所以能夠發現一些黑盒測試發現不了的漏洞，比如二次注入，反序列化，xml實體注入等。

滲透測試是一種黑盒測試。測試人員在僅獲得目標的IP地址或域名資訊的情況下，完全模擬駭客使用的攻擊技術和漏洞發現技術，對目標系統的安全做深入的探測，發現系統最脆弱的環節。能夠直觀的讓管理人員知道網路所面臨的問題。

程式設計是這些所有的基礎，除此之外程式碼審計會要求工程師有豐富的安全編碼經驗和技能。