检测的目的就是：保证用户代码仅在允许范围内可用。

以此为根本目的，检测内容的关注点可包含：

• 用户代码是否使用了规定范围外的类

• 用户代码是否使用了规定范围外的方法

• 用户代码是否存在了规定范围外的行为

• 用户代码是否存在了不易检测的不良行为（大内存使用、长时间线程占用）

润星公司采用人工+工具的方式进行代码安全检测，实施过程包括前期准备、代码审查、出具报告、协助整改和回归审计（复查）几个阶段。