在当前互联网环境下,Web应用非常广泛,Web安全问题也越来越严重。对于缺乏输入验证的Web应用来说,攻击者可以构造恶意输入,窃取用户和服务提供者的敏感信息,造成严重危害。污点分析是一种基于数据流分析的代码漏洞检测技术,其思想是将需要追踪的敏感数据或外界不可信数据标记为污点数据,并追踪污点数据在应用中的流动,可分为动态污点分析和静态污点分析。静态污点分析不需运行程序,能覆盖代码的所有路径,分析较为全面,但由于缺少运行时信息容易产生误报。为了解决静态污点分析误报率过高的问题,设计了一个Web漏洞检测系统STAS（Static Taint Analysis System）。首先,STAS使用多级污点状态表示实现细粒度的污点记录,也即是在记录变量的自身状态情况下,增加了变量字段状态记录。对map、集合等结构的记录类似,在记录其自身状态下还记录了内部变量状态,增加了污点分析结果的准确性。其次,在分析过程中中记录并跟踪了基本数据类型变量的值,并基于此对程序执行路径上的分支条件进行了判断,排除了部分无效路径。最后,在过程间污点分析中,分析了因方法调用引起的实例对象、方法参数与方法返回值三者间的污点传播情况,并在方法调用时更新变量状态。提出的这些方法协同运作,提高了污点传播分析的准确性。在OWASP Benchmark数据集上针对SQL注入、跨站脚本、命令注入、路径遍历四种漏洞,对比了STAS与商业工具Fortify的检测效果,测试发现STAS的综合漏报率与误报率为0.3%与9.9%,Fortify的综合漏报率与误报率为17.3%与42.0%,结果表明STAS对注入型Web漏洞的检测效果好于Fortify。