基于可编译代码提取的漏洞验证方法、设备、介质及产品

本申请公开了一种基于可编译代码提取的漏洞验证方法、设备、介质及产品，涉及代码漏洞检测领域，该方法包括：当扫描出源代码存在待验证漏洞时，确定出包含所述待验证漏洞的函数级代码，所述函数级代码是以函数为最小单位且编译通过的代码；从所述函数级代码中确定出包含所述待验证漏洞的语句级代码，所述语句级代码是以语句为最小单位且编译通过的代码；使用预定的动态漏洞验证工具对所述语句级代码执行漏洞验证操作，以确定所述语句级代码是否存在漏洞，并将确定结果作为判断所述源代码是否存在漏洞的依据。本申请提高了代码漏洞验证效率。