随着Web技术的发展，各个传统行业的信息化、网络化进程加快。Web技术在给用户带来更好交互体验的同时，也扩大了攻击面。目前Web漏洞数量已赶超传统漏洞。Web漏洞数量的迅速崛起也让我们意识到Web漏洞管理的缺失。本文通过对Web漏洞特征的分析，对国内外知名漏洞库建设和漏洞信息收集发布机制的充分研究，结合用户对Web安全信息的需求，提出了适应Web漏洞特征的漏洞信息管理方案，并开发实现了以Web漏洞为核心的Web漏洞信息收集发布平台，弥补了Web漏洞信息管理的不足。所取得主要研究成果如下:　　(1)对Web漏洞发展现状和国内外Web漏洞信息收集发布机制进行了充分研究，并全面分析总结了Web漏洞的特征属性及其和传统漏洞的区别。　　(2)设计了全面、严格的Web漏洞信息收集方案，通过丰富收集手段、严格验证和相似性处理等获取最规范的漏洞信息。　　(3)设计了功能完善、信息准确的Web漏洞信息发布方案，包括Web漏洞发布标准和评价体系的建立。　　(4)建立了结构清晰的Web漏洞数据库，既保证了数据的兼容性，也为使漏洞库的维护变得更加方便效率。　　(5)在以上工作的基础上，设计开发了Web漏洞信息收集发布平台，保证漏洞信息质量的前提下，为用户提供丰富的反馈功能，并实现了一些针对Web漏洞特有的功能，为Web安全技术研究和Web安全预警提供了很大的帮助。