渗透测试和代码安全性审计出具的都是信息安全性测试报告，但是他们之间有很多不同。

一是测试的目标不同：

渗透测试的主要目标是模拟攻击者的行为，寻找和利用系统的安全漏洞。渗透测试的目的是验证系统的安全性，确保没有可被攻击者利用的漏洞。

代码审计的主要目标是检查源代码中的潜在安全漏洞、编码错误和不合规的编码实例。代码审计的目的是提高代码质量，减少软件中的安全风险。

二是测试的方法不同：

渗透测试通常不涉及查看源代码，是对系统进行外部和内部的测试，一般会包括网络扫描、密码破解、应用攻击等技术。

代码审计则需要访问源代码，通过手动或自动的方式检查代码中的安全问题。代码审计会用到静态代码分析工具（SAST）或动态代码分析工具（DAST）来辅助发现问题。

然后在执行的过程方面，发现问题的范围方面也有不同之处，对于希望产品的信息安全更有保障的企业来说，渗透测试和代码审计是互补的安全评估方法，它们可以一起使用，为我们提供更全面的安全保障。