本发明公开了一种基于代码动态分析的代码安全扫描系统及方法，属于网络安全技术领域。本发明系统，包括：代码扫描引擎，所述代码扫描引擎定义安全漏洞类型的特征和扫描规则，读取目标代码，并将目标代码翻译为中间语言代码并对中间语言代码进行预处理，生成目标中间语言代码，根据安全漏洞类型的特征和扫描规则对目标中间语言代码进行扫描，获取安全漏洞，对安全漏洞进行整理、分类和安全威胁等级定级后生成扫描报告文件；数据存储层，所述数据存储层存储目标代码、目标中间代码和扫描报告文件。本发明提供高效率低误报的代码安全扫描能力，为用户构建高效安全的开发体系。