1、隨著信息技術的發(fā)展，Web應用程序的數量正在快速增長，它們已經成為人們生活不可或缺的一部分。但是，其中存在的漏洞造成的危害也日益嚴重，給正常生產和生活造成了巨大的負面影響。人工代碼審閱耗時且易錯，因此，自動化檢測工具是非常必要的。在Web應用領域，PHP是應用最為廣泛的開發(fā)語言之一。因此，本文針對其進行的Web應用安全漏洞檢測技術的研究具有重要現實意義。
　　首先本文對該領域相關技術和常見漏洞原理進行了介紹，然后重點研究了其中的靜

2、態(tài)分析技術。PHP應用代碼靜態(tài)分析技術首先為PHP源代碼文件建立相應的解析樹，然后將解析樹轉換為類似匯編代碼的三址碼，再將其轉換為相應的控制流圖。在控制流圖的基礎上，進行數據流分析，重點觀察Web應用中污染數據輸入點和輸出點，跟蹤數據是否被凈化，從而發(fā)掘應用中可能存在的XSS漏洞。特別地，針對XSS漏洞輸出點變量生成的依賴樹，可以用來進行XSS漏洞檢測，而對于SQLI漏洞輸出點變量生成的自動機，可以用來判斷其語句結構是否存在漏洞。

3、>　　然而實際應用的規(guī)模通常很大，應用代碼轉換之后XSS漏洞輸出點變量對應的依賴樹往往節(jié)點眾多，針對傳統的CPU單線程處理方法時間復雜度為O(n)的缺點，本文提出了利用GPU多線程加速的方法，將時間復雜度降至O(log(n))。另外，SQL注入漏洞輸出點的查詢語句對應的自動機，傳統單線程處理的方法時間復雜度為O(n)，本文提出了利用GPU多線程加速的方法，將時間復雜度減低到常數時間復雜度O(1)。
　　實驗顯示相對于傳統的CPU處