Web应用发展迅速,但多数开发相关人员安全意识缺乏,导致Web应用漏洞百出。Wincor Nixdorf公司作为一个银行和零售业解决方案的提供者,由于针对群体的特殊性,所以客户对公司产品的安全性非常严格。为了迅速提高公司产品的安全质量,迫切需要一种完整解决方案来提高公司开发相关人员的安全意识和技能。本文详细地论述了企业Web应用的安全问题,通过OWASP风险评估方法,指出Web应用中最常见的安全漏洞,并在此基础上研究常见安全漏洞的检测和防范方法,提出Top10安全漏洞检测方法,并进一步地对OWASP提供的相关安全工具进行改进,形成对不同安全漏洞的解决方案,并搭建出Web安全培训平台。然后对项目管理中Web应用的安全问题进行总结和整理,最后与实际项目相结合并形成安全开发周期,使安全问题真正融入软件企业文化。本文研究工作的意义在于所得到的企业Web应用常见安全漏洞的检测和防范方法有助于加强企业软件的安全性。同时,本文提出的安全培训平台能有力促进开发相关人员的安全意识,并最终开拓创新提出符合软件企业发展的安全开发周期,这种从安全检测和防范技术到安全开发流程的整体解决方案对企业提高软件安全质量起到了决定性的作用。本文研究的成果有助于软件企业提高软件安全性,也为安全开发提供了指导,并在不断创新中优化企业的安全开发流程,使企业的竞争力和可信度得到提高。