El proceso de revisión de código y arquitectura tiene como objetivo identificar los posibles fallos u oportunidades de mejora desde diferentes niveles del proceso de construcción de software, que puedan expresare en una vulnerabilidad o fallo dentro de la aplicación que afecten la integridad, confidencialidad y la disponibilidad de la información y del servicio.

Dentro de este proceso se valida si los algoritmos utilizados presentan algún fallo que pueda expresarse en una vulnerabilidad sobre la aplicación, o no se ven reflejados contratos claros, o bien no se respetan los contratos que se definen para la utilización de un componente, clase o procedimiento. A nivel de decisiones, se analiza la comunicación entre los componentes, clases, procedimientos o tecnologías, validando que la comunicación entre estos sea la adecuada y no presente problemas que puedan generar una vulnerabilidad; estas pruebas son desarrolladas en dos etapas, la primera de pruebas automáticas y desarrollan de pruebas unitarias y la segunda un análisis manual.