本发明公开了一种代码漏洞处理方法与装置，包括：使用代码安全扫描规则分析代码，在代码中由规则确定的漏洞位置插入用于表达漏洞信息的提示代码，并扫描插入提示代码后的代码以生成中间文件；在容器中发布中间文件，根据提示代码提供的信息对中间文件中的漏洞执行业务测试以获得相应的业务处理意见，并将业务处理意见回写到中间文件的漏洞位置；分析回写过的中间文件，根据提示代码和相应的业务处理意见确定漏洞的业务关联关系，并根据业务关联关系确定漏洞的处理优先级。本发明能够明确代码漏洞与实际业务的关联关系，提高漏洞处理效率。