本发明公开了一种基于动态插桩的软件分析方法及系统，包括：获取测试样本数据和待测程序；对所述待测程序进行结构分析和机器码翻译，获取指令序列，根据所述指令序列中的基本块粒度确定至少一个断点，并确定每个断点对应的插桩指令；将所述测试样本数据作为所述待测程序的输入数据，执行所述待测程序，并对所述待测程序中的断点进行监听，获取并存储执行路径信息和崩溃信息；根据所述执行路径信息确定基本块的覆盖率，根据崩溃信息确定崩溃样本，并根据崩溃样本对应的执行路径的不同进行筛查，确定唯一崩溃样本；根据所述基本块的覆盖率和唯一崩溃样本的数量确定所述待测程序的安全性评估结果。