本发明公开了一种源代码漏洞检测方法、装置和系统，属于信息安全技术领域，所述方法包括：对训练集中代码片段进行静态分析获取对应的增强AST，并将其转化为其状态概率矩阵对应的灰度图像；利用训练集中代码片段对应的灰度图像训练原始CNN模型，得到目标CNN模型；将待检测源代码转化为其增强AST对应的状态概率矩阵的灰度图像；将待检测源代码对应的灰度图像输入目标CNN模型，得到漏洞检测结果。本申请对代码进行静态检测并进一步实现AST扩展，可以较为完整且全面的保留程序的语法和语义信息；在保留程序结构信息的同时将AST转化为图片的形式来表示方式，进而利用训练好的CNN模型进行漏洞检测，能够提升检测效率，还能够支持多程序语言。