Internet发展到今天,基于WEB和数据库架构的应用系统已经逐渐成为主流,广泛应用于企业内部和外部的业务系统中。在网络高速公路不断拓展、电子政务、电子商务和各种基于WEB应用的业务模式不断成熟的今天,却有报道称全球电子商务的发展正在下滑。究其原因,根源在于近两年关于网络钓鱼、SQL注入和跨站脚本等带来严重后果的攻击事件的频频报道,严重影响了人们对WEB应用的信心。根据Gartner的报告,目前网络中常见的攻击已经由传统的系统漏洞攻击逐渐发展演变为对应用自身弱点的攻击,其中最常见的攻击技术就是针对WEB应用的SQL注入和钓鱼攻击。基于WEB应用的攻击,可以给提供或接受WEB应用服务者造成很多伤害。根据Gattner的数据分析,80%基于WEB的应用或多或少都存在安全问题,其中很大一部分是相当严重的问题。WEB应用系统的安全性越来越引起人们的高度关注,WEB应用能否健康发展取决于我们是否能够有效的阻挡此类攻击,前提是我们必须事前发现Web所存在的弱点,并且修复这些弱点。本文在分析了国内、外Web安全技术的基础上,深入研究了其他Web安全检测工具的优缺点,对Web安全检测系统的潜在用户进行了访谈和市场调研,并编写了相应的功能需求,尽量做到功能强大并且易于使用,生成的各种报告组成也做了细致的划分,针对脆弱性和威胁进行了对照比对工作。然后根据现有的功能需求编写了方案设计文档,在方案设计中对功能需求中每个功能模块进行了设计工作,并在此指导下完成系统。为此制作出一套自动化的Web安全检测系统,帮助其在Web安全检测工作中自动化代替手工检测的需求,从而降低大量的人员成本,有效的协助B/S应用的发展。