一种业务逻辑漏洞检测方法及装置

本发明提供一种业务逻辑漏洞检测方法及装置，其中所述方法包括：对程序的代码文件进行静态分析，生成代码文件结构；根据所述代码文件结构，获得所述代码文件中的数据流信息；根据预设的污点库、代码文件结构以及数据流信息，对所述程序的运行时行为进行分析，以识别所述程序中多个代码片段的逻辑漏洞；不仅可以实现逻辑漏洞的自动扫描，还能统计每个代码片段的逻辑漏洞的误报率，并在代码片段的误报率达到预设阈值的情况下，停止对代码片段进行逻辑漏洞扫描，使得业务逻辑类漏洞自动化检测系统的误报率更低，能更准确地识别攻击。