随着互联网技术的飞速发展,各种Web应用系统越来越多,随之而来的Web应用安全问题也愈显突出,因此如何解决软件中存在的安全漏洞是当前很重要的研究课题。多数的Web应用安全问题都是由软件自身的缺陷导致的,检测软件漏洞的方法有动态分析与静态分析之分,相较于动态分析很耗费人力物力的特点,静态分析有着分析速度快、成本低、易实现的优势,本文就是通过研究静态分析方法来解决Java Web项目中存在的安全漏洞问题。本文的研究基于实验室开发的Java Web项目,旨在解决其中可能存在的安全漏洞问题。通过大量查阅文献和资料学习了静态分析的相关理论知识,调研分析了 Web应用中常见的漏洞问题,深入研究了这些漏洞的基本特征,了解了漏洞产生的原理和解决办法。并采用静态分析方法对掌握的漏洞进行分析,本文主要采用了基于缺陷模式匹配的针对字符流、抽象语法树、中间代码的分析方法以及数据流分析方法,由于每种分析方法由于分析对象以及侧重点不同导致了都存在一定漏报的情况,所以本文采用混合分析方法设计了检测方案,进而采用Java Web技术开发实现了静态分析漏洞检测系统,并通过实验对本方案进行了测试分析,验证了本方案不仅能够很好的检测出Web应用中存在的安全漏洞,还能有效的降低检测漏报率。