本发明公开了一种漏洞数据获取方法及漏洞验证方法，涉及网络信息安全技术领域，解决了DAST与IAST在关联过程中，难以提供有效的漏洞整合信息，不利于漏洞的修复的技术问题。该方法包括：通过IAST对被测应用插入IAST代理，向DAST扫描器和已插桩应用发送测试请求数据；DAST扫描器接收测试请求数据，扫描生成DAST漏洞数据，通过转换器发送给已插桩应用的IAST代理；IAST代理接收所述测试请求数据，在ISAT的响应体里增加对应的IAST请求ID；根据IAST请求ID、DAST请求ID，将IAST漏洞数据和DAST漏洞数据进行关联。本发明能够直观的给开发人员提供漏洞整合信息，便于漏洞的修复。