随着互联网技术的快速发展和计算机软件的广泛应用,软件系统在我们的日常生活中扮演着越来越重要的角色。软件的规模越来越大,复杂性也越来越高。因此,如何在软件正式投入使用之前,尽可能多地检测到软件代码中存在的缺陷,避免因软件缺陷引起的经济损失和危害,是软件工程研究领域的一个重要课题。目前在软件缺陷检测的静态分析方面,已经存在大量的开源静态分析工具。它们往往基于不同的理论原理开发,并拥有各种擅长检测的缺陷类型。此外,基于机器学习的软件缺陷检测也已经取得了一定的成果。为了获得更高的精确度与召回率,同时在软件缺陷检测过程中提高自动化程度,我们提出了两种缺陷检测方式:1)选取五种常用的静态分析工具并对其进行分析,对工具漏报率较高的缺陷类型,提出了一种基于代码属性图的图遍历检测方式来处理。2)针对图遍历需要人工编写缺陷模式、对专业化知识要求较高等问题,提出了一种将程序切片与机器学习结合的缺陷检测方式,能够更加精确地提取代码中的缺陷特征,同时弱化对缺陷知识的要求,提高缺陷检测的自动化程度。实验结果表明:1)基于代码属性图的缺陷检测方式在检测五种静态分析工具漏报率较高的缺陷类型时,精确度与召回率均优于静态分析工具。同时该方式不要求待测代码可编译,在Linux内核代码的检测中表现优于静态分析工具。2)将程序切片与机器学习结合的缺陷检测方式,能够更加准确地表示缺陷特征,在Linux内核代码作为待测代码集时,能够检测到真实漏洞。同时检测可能存在缺陷的代码时自动化程度更高,大大减少人工审查的代码量。