本发明公开了一种基于循环关键子图的循环代码安全性缺陷预测方法，步骤如下：从缺陷数据集中收集存在安全性缺陷的函数级循环代码，构建循环代码安全性缺陷数据集；根据原始函数级循环代码中存在的语法关系、控制依赖和数据依赖，将函数级循环代码建模为循环关键子图；将循环关键子图的每个节点和边都表示为固定长度的多维连续向量，得到代码图的初始表示；构建并训练基于循环流注意力网络的循环代码安全性缺陷预测模型，学习代码特征并检测输入代码段是否存在缺陷。本发明的方法定义了一种基于抽象语法树的复合图结构称为循环关键子图，从而更全面的捕获循环缺陷代码中隐含的安全性缺陷。