漏洞是计算机系统安全方面的缺陷，可能导致系统或应用数据的安全受到威胁。代码审计是一种发现和纠正应用程序中安全漏洞的方法。审计方式包括静态和动态代码分析工具、工具+人工审计和黑盒渗透测试+白盒代码审计。审计方法包括全文通读审计、功能模块审计和敏感和危险函数审计。审计人员需要了解项目架构和功能，通过回溯参数、查询可控变量和寻找敏感功能点来发现安全问题。