一种基于Bert模型与BiLSTM的C源代码漏洞检测方法，通过对软件源代码进行分析，构建控制依赖图与数据依赖图，依据代码间的控制依赖关系和数据依赖关系将代码进行切片，生成切片级代码块，再对生成的代码块进行数据清洗和预处理，并对生成的每个代码块打标签以区分代码块是否包含漏洞信息。其次，将处理过的代码块作为训练集输入Bert预训练模型对标准Bert模型进行微调，得到新的Bert模型。再将代码块输入新的Bert模型以无监督方式学习代码间的语义信息和上下文关系，对代码块进行词嵌入编码，得到具有最大化代码语义信息和上下文关系的词向量。最后，将得到的词向量输入BiLSTM中训练检测模型，得到源代码漏洞检测模型。本发明能提高漏洞检测准确率，降低误报率。