本发明公开了一种配置文件读取点的异构方法、装置、设备、介质及产品。该方法包括：扫描项目文件生成层次文件树，项目文件包括配置文件和源文件；生成源文件的抽象语法树；根据源文件中的配置接口文件以及配置接口文件的抽象语法树确定源文件中的配置文件读取点；根据配置接口文件的抽象语法树和层次文件树确定配置文件读取点读取的目标配置文件；对于每个配置文件读取点，根据源文件的抽象语法树确定配置文件读取点在源文件中的配置变量传播路径，并根据配置变量传播路径构建配置流；根据配置文件类型对配置流中的配置文件读取点进行异构处理。在保证程序功能不受影响的前提下，对配置文件相关的漏洞进行有效地防御，增强了软件系统的安全性。