摘要：軟件靜態(tài)漏洞檢測(cè)依據(jù)分析對(duì)象主要分為二進(jìn)制漏洞檢測(cè)和源代碼漏洞檢測(cè)。由于源代碼含有更為豐富的語義信息而備受代碼審查人員的青睞。針對(duì)現(xiàn)有的源代碼漏洞檢測(cè)研究工作,從基于代碼相似性的漏洞檢測(cè)、基于符號(hào)執(zhí)行的漏洞檢測(cè)、基于規(guī)則的漏洞檢測(cè)以及基于機(jī)器學(xué)習(xí)的漏洞檢測(cè)4個(gè)方面進(jìn)行了總結(jié),并以基于源代碼相似性的漏洞檢測(cè)系統(tǒng)和面向源代碼的軟件漏洞智能檢測(cè)系統(tǒng)兩個(gè)具體方案為例詳細(xì)介紹了漏洞檢測(cè)過程。