一种基于增量代码的漏洞检测方法及系统

本发明提供一种基于增量代码的漏洞检测方法及系统，属于软件安全检测技术领域。针对现有技术中软件漏洞检测需要对代码进行全量扫描、检测效率低下且难以适应快速迭代开发的技术问题，本发明通过分析代码补丁对原始代码行为逻辑的影响，识别补丁代码是否会触发潜在的软件漏洞。本发明采用静态代码分析技术构建代码属性图，分析数据流和控制流的变化；对补丁中的增删代码分别进行前后对比分析；并设计可扩展的检测架构，支持灵活配置不同类型的漏洞检测规则。本发明避免了对全量代码的重复扫描，显著提升了漏洞检测效率；通过增量分析方法准确定位补丁引入的安全风险；采用可扩展架构便于持续集成新的检测能力。