本申请实施例提供了一种漏洞分析方法和装置，所述方法包括：检测程序逻辑的执行过程中变量存储位置之间的数据传递事件，以基于所述数据传递事件进行漏洞分析；获取第一数据传递特征，所述第一数据传递特征用于标识连续多个数据传递事件；确定第一功能函数的第二数据传递特征；判定所述第一数据传递特征覆盖所述第二数据传递特征，则确定所述程序逻辑包含所述第一功能函数；查找所述第一功能函数的输出数据在所述程序逻辑中对应存放的目标变量存储位置，并跳转至所述目标变量存储位置，以继续检测数据传递事件和进行漏洞分析。根据本申请实施例，节省了检测和漏洞分析的处理资源和处理时间。