本申请公开了一种基于代码动态分析的移动应用源代码安全审计系统，包括：代码扫描引擎模块、应用展现层模块和数据存储模块；应用展现层模块为系统的前端界面，提供外部系统集成接口；代码扫描引擎模块与应用展现层模块协作，实现代码安全扫描任务的规划、创建、扫描和报告生成；数据存储模块用于系统的数据保存。本申请采用虚拟执行技术，解决了第一代和第二代基于模式匹配、数据流/控制流分析等技术存在的效率低下、准确度不高的问题；减少了在应对无效漏洞上所浪费的人力和时间成本，也降低由于传统代码扫描工具漏报给公司带来的安全风险；可以根据公司的实际需求进行定制化，进一步提升效率，以尽量低的成本全面提高公司的代码安全水平。