本发明公开一种漏洞检测方法及系统，用于在待检测应用的启动阶段，于待检测应用中织入检测代码；其中，于待检测应用中织入检测代码的具体步骤为：加载配置文件，所述配置文件包括若干条与第三方库相映射的规则数据；获取加载数据，所述加载数据用于指示待测试应用所运用的第三方库；基于所述加载数据从所述配置文件中提取相对应的规则数据，获得目标规则数据；基于所述目标规则数据生成相应的检测代码并织入。本发明能够于待检测应用中织入检测代码，在应用运行阶段，通过运行所织入的检测代码，以实现基于IAST对待检测应用进行漏洞检测。