本发明公开了一种基于Gradle的开源组件漏洞检测方法，包括：S1:建立初始组件清单：收集被测试对象常用组件清单，存入数据库中；S2:建立本地漏洞库：根据组件清单上的组件已披露的漏洞，编写爬虫脚本自动搜索并将搜索结果按组件版本分类存入本地漏洞库；S3：更新本地漏洞库：以预设频率执行步骤S2的爬虫脚本，如果有新的漏洞即时更新到数据库中；S4：解析项目使用组件：编写脚本解析Gradle的项目的配置文件，获得项目所使用组件的清单；S5：更新组件清单：如步骤S4中检出组件清单里有未存储的组件，则更新步骤S1中的组件清单，并执行步骤S2更新漏洞库；S6：检测组件漏洞：编写比对脚本与本地漏洞库进行对比，检测项目使用组件是否存在漏洞，并输出结果。