Przegląd kodu aplikacji umożliwia ocenę architektury rozwiązania, w tym w szczególności zastosowanie podstawowych i zaawansowanych zabezpieczeń, standardów oraz dobrych praktyk w zakresie wytwarzania oprogramowania, tj. walidacja danych wejściowych i wyjściowych, bezpieczne przechowywanie informacji uwierzytelniającej czy egzystencja tylnych furtek (backdoor). Przegląd prowadzony jest przez programistę przy wsparciu doświadczonego inżyniera bezpieczeństwa teleinformatycznego. Wynikiem przeglądu jest ogólna ocena architektury rozwiązania, lista błędów bezpieczeństwa wraz z sposobem ich remediacji. Wnioski z analizy mogą posłużyć zespołowi developerów w przyszłości, przy pracach nad nowymi projektami.