随着互联网的应用与普及，网络安全问题成为人们关注的焦点。在已知的网络安全漏洞中，跨站攻击，SQL注入式攻击以及由整数溢出引发的缓冲区溢出漏洞近年来上升趋势最为明显，造成了很大的危害。相关领域的研究者提出了多种方法加以侦测和防范，这些方法主要分为动态的测试方法和静态源代码审查方法。前者的查错能力受制于测试用例覆盖面的局限性，后者充分考虑了程序各种可能的执行路径与输入，但容易产生误报，影响测试者的判断。　　 为解决上述困境，本文提出了一种基于路径松弛的漏洞检测方法。对于一个测试的执行，该方法不但以程序实际执行测试用例的结果作为检测依据，还通过静态分析为程序加入约束信息，使得实际的测试结果与相应的约束信息共同作为漏洞侦测的依据，扩大了侦测范围。根据程序实际测试结果，可以检测到在当前执行中程序是否出现错误；根据插入的约束信息，可以推断出，在同一条执行路径下，程序是否有潜在的出错可能。基于路径松弛的漏洞检测方法本质上是动态测试方法的延伸，它与动态测试的区别在于测试之前引入轻量级的程序静态分析而获取约束信息。　　 为验证此方法的有效性，本文分别针对这三类网络安全漏洞，以开源程序代码为测试来源，应用相应的路径松弛侦测方法进行实例研究。实例研究的结果表明，本文提出的基于路径松弛的方法能够发现程序中潜在的网络安全漏洞，是行之有效的。