摘要：軟件靜態漏洞檢測依據分析對象主要分為二進制漏洞檢測和源代碼漏洞檢測。由于源代碼含有更為豐富的語義信息而備受代碼審查人員的青睞。針對現有的源代碼漏洞檢測研究工作,從基于代碼相似性的漏洞檢測、基于符號執行的漏洞檢測、基于規則的漏洞檢測以及基于機器學習的漏洞檢測4個方面進行了總結,并以基于源代碼相似性的漏洞檢測系統和面向源代碼的軟件漏洞智能檢測系統兩個具體方案為例詳細介紹了漏洞檢測過程。