本发明公开了一种开源软件的漏洞检测方法、装置及系统，包括分析出待检测开源软件源代码中各关键节点的数据依赖关系和控制依赖关系，并基于所述数据依赖和控制依赖关系形成控制流图；遍历所述控制流图生成中间表示，所述中间表示中包含与各关键节点存在数据依赖关系和控制依赖关系的语句；将所述中间表示处理成若干个固定维度的向量，依据各固定维度的向量是否含有漏洞打上不同的标签，并作为输入训练出漏洞检测模型，完成开源软件的漏洞检测。本发明运用静态分析将开源软件源代码中的方法抽象为包含数据依赖关系和控制依赖关系的中间表示，再将中间表示映射为向量并贴上标签，最后训练出漏洞检测模型，能够大大提高检测出漏洞的准确率和召回率。