Web系统通常部署于开放的互联网环境,用户输入的随意性对系统的安全验证机制提出了更高的要求。因此检测程序中是否存在有效的安全验证机制成为软件测试领域的重要研究内容。基于静态的污点依赖分析可以追踪用户输入数据的流向以及分析污点数据在程序执行序列中的演变,进而发现程序对用户输入数据缺乏有效安全处理的脆弱性漏洞,值得深入研究。　　基于污点分析的Java程序脆弱性检测方法通过语言识别、依赖分析、脆弱敏感点收集、污点分析与求值、攻击模式匹配等五个步骤实现程序脆弱性的检测。通过对Java源代码进行词法分析、语法分析等技术将代码转化为等价的中间表示(IR),精心设计的IR保存着代码中所有元素的信息以及代码的结构信息,可以快速地遍历、定位源代码。通过遍历IR进行前向数据流分析,提取语句间的数据依赖关系以及程序的方法调用依赖关系。在遍历IR的同时通过匹配敏感API的调用收集脆弱敏感点。利用生成的数据依赖图和方法调用依赖图对每个脆弱敏感点进行逆向污点依赖分析,构造脆弱敏感点的污点到其污染源的污点依赖图。使用有限状态自动机表示字符串污点的可能取值集合,通过自动机操作库实现对污点取值的静态求解。最后通过将脆弱敏感点的污点取值与攻击模式进行交集验证实现程序脆弱性的检测。　　实验表明,基于污点依赖分析的Java程序脆弱性检测系统可以发现Web程序中由于对用户输入缺乏有效安全处理而存在的SQL注入和跨站脚本攻击漏洞。