خط دفاع اصلی بعدی، ممیزی کد مناسب است. این نمی تواند صرفاً حسابرسی داخلی توسط خود توسعه دهندگان انجام شود. در عوض، باید از خدمات شخص ثالثی استفاده شود که گزارشهای کامل و شفاف را در مورد هر و همه مسائل موجود در کد منتشر میکنند. این ممیزی ها همچنین باید به طور منظم انجام شوند، به خصوص زمانی که تغییراتی در پایگاه کد ایجاد می شود تا اطمینان حاصل شود که به روز رسانی ها اشتباهی ایجاد نمی کنند. داشتن این سطح از بررسی جامع و شفافیت، پایه و اساس ایمن نگه داشتن همه کاربران است.
