本发明公开了一种应用程序运行时的安全监测防护方法及装置，其中安全监测防护方法包括：识别安全漏洞和代码缺陷，以得到静态分析结果；识别已知安全弱点和潜在风险，以构建威胁模型；根据威胁模型确定监控规则和防护策略，以生成安全策略模型；根据安全策略模型向应用程序插入监测代码，以收集安全数据；基于安全数据自适应调整安全策略模型中的安全策略；将安全数据和调整后的安全策略反馈至静态分析工具和威胁模型。本发明应用程序运行时的安全监测防护方法能够实时自适应调整安全检测和防护策略，以提升安全检测的灵活性和准确性，优化性能损耗的同时确保应用程序在应对动态威胁和复杂环境时的持续安全。