互联网已经进入了“应用为王”的时代，电子商务、微型博客、社交网络、云计算和托管服务等一系列依托于Web技术的新型互联网应用技术开始逐步渗透到人们生活和工作的各个方面，以协同工作环境、社会性网络服务以及托管应用为代表的Web技术每天都在改变着人们的生活方式。然而这些新变革在为人们的生活带来大量便利的同时也为企业用户和个人用户带来了新的安全风险。网络黑客可以通过Web服务器和应用程序中的安全漏洞发起各种网络攻击，轻则恶作剧篡改网站网页中的内容进行，重则窃取网站服务器中的用户资料和重要数据使得企业和用户的利益蒙受损失，甚至直接在网站页面植入恶意代码与攻击程序，使得网站用户在访问网页时直接受到侵害。当一次次的网络攻击最终都将源头指向了Web应用的安全漏洞，Web应用的安全防护问题便成为了互联网最炙手可热的话题。　　本文从近年流行的Web应用安全漏洞入手，分析其产生原理与攻击手段，并对Web应用安全攻防技术进行系统讲解，之后对Web应用漏洞的安全测试方法进行了总结并完成自动化检测工具“Web应用漏洞检测系统”的设计与功能，实现常见Web应用安全漏洞的自动化检测与识别。