在实施代码审计工作前，技术人员会和客户对代码审计服务相关的技术细节进行详细沟通。由此确认代码审计的方案，方案内容主要包括确认的代码审计范围、最终对象、审计方式、审计要求和时间等内容。

在源代码审计实施过程中，技术人员首先使用代码审计的扫描工具对源代码进行扫描，完成初步的信息收集，然后由人工的方式对源代码扫描结果进行人工的分析和确认。

经整改或加固后，服务人员进行回归检查，即二次检查。检查结束后提交给客户复查报告和对复查结果进行沟通。

根据一次审计和二次复查结果，整理代码审计服务输出成果，最后汇总形成代码审计报告。