Analiza dynamiczna kodu źródłowego polega na wykonywaniu testów na uruchomionej aplikacji. Aby audyt kodu źródłowego był skuteczny, weryfikowana aplikacja poddawana jest praktycznemu testowi polegającemu na zasilenie go danymi wejściowymi. Zastosowanie środków testowania oprogramowania, takich jak pokrycie kodu, pomaga zapewnić, że zaobserwowano odpowiedni fragment zestawu możliwych zachowań programu. Badanie pozwala monitorować zachowanie aplikacji z zaistnieniem specyficznych warunków wejściowych. Analiza wykonywana jest przez zespół składający się z inżyniera bezpieczeństwa oraz programisty.