本发明涉及恶意软件检测处理技术领域，尤其涉及一种基于软件基因的第三方开源组件风险分析方法及系统，该方法包括以下步骤：获取软件基因信息；对软件基因信息进行特征提取得到特征向量；对提取到的特征向量进行静态分析，并将得到的第一分析结果输入至第一机器算法模型进行训练，得到第一分类模型；对提取到的特征向量进行动态分析，并将得到的第二分析结果输入至第二机器算法模型进行训练，得到第二分类模型；分别输入开源组件代码至第一分类模型和第二分类模型中，得到第一分类结果和第二分类结果；两个结果进行融合，当结果一致时，将结果作为最终分类结果输出；当结果不一致时，使用组件家族溯源方法对开源组件代码进行分析。