作为安全工程师，审核工作通常贯穿于整个软件开发周期。从需求分析、设计阶段到编码实现、测试以及部署维护等各个阶段，都需要进行安全方面的审核和评估。

在需求分析阶段，安全工程师需要确保需求文档中对于安全的要求是明确且可执行的。这包括对用户身份验证、数据加密、访问控制等方面的需求。此外，还需要关注业务逻辑中的潜在安全风险，如SQL注入、跨站脚本攻击（XSS）等。

在设计阶段，安全工程师会对系统架构和设计方案进行安全审计。他们需要检查系统是否遵循了最佳的安全实践，例如最小权限原则、防御深度策略等。同时，也需要关注系统可能面临的外部威胁，如DDoS攻击、恶意软件等，并据此提出相应的防护措施。

在编码实现阶段，安全工程师会使用静态代码分析工具来检查源代码中的安全漏洞。这些工具可以自动发现诸如缓冲区溢出、不安全的函数调用等问题。除了自动化工具外，人工代码审查也是必不可少的，因为有些安全问题可能需要通过人工经验才能识别。

在测试阶段，安全工程师需要参与到安全测试中，确保所有的安全特性都得到了充分的验证。这可能包括渗透测试、模糊测试等方法，以模拟外部攻击者可能采取的攻击手段。此外，还需要关注测试过程中暴露出的安全问题，并及时修复。

在部署和维护阶段，安全工程师需要确保系统的安全配置是正确的，并且定期更新以应对新的威胁。这包括操作系统、数据库、应用程序等各个层面的配置。同时，还需要监控系统的运行状态，及时发现并处理安全事件。

安全工程师的审核工作是一个持续的过程，需要不断地评估和改进。随着技术的发展和威胁的变化，安全工程师需要不断学习新的知识和技能，以确保系统的安全性。