1、Web技術(shù)的快速發(fā)展使越來越多的Web應(yīng)用成為我們生活的一部分,Web應(yīng)用包括網(wǎng)上社區(qū)、網(wǎng)上商店、網(wǎng)上銀行等,由于跨站點腳本(XSS)、SQL注入、跨站請求偽造(CSRF)等各種Web安全漏洞的不斷出現(xiàn),Web應(yīng)用的安全性問題日益受到人們的關(guān)注。
　　 Web應(yīng)用程序漏洞有其特有的性質(zhì),針對Web應(yīng)用攻擊可以繞過諸如防火墻、安全操作系統(tǒng)配置等基本防范措施的問題,需要有專門的系統(tǒng)來進行漏洞的檢測。目前還沒有專門針對Web應(yīng)用安全漏

2、洞進行檢測的系統(tǒng),所以本文進行Web安全漏洞檢測系統(tǒng)的研究具有重要的現(xiàn)實意義。
　　 本文在研究Web安全漏洞相關(guān)理論的基礎(chǔ)上,通過對基于網(wǎng)絡(luò)和基于主機兩種漏洞檢測系統(tǒng)的分析對比以及對漏洞庫技術(shù)和插件技術(shù)的研究,設(shè)計了一種基于Grails的Web應(yīng)用安全漏洞檢測系統(tǒng)。針對該系統(tǒng)完成的主要工作如下:
　　 (1)完善漏洞描述信息,使用基于正則表達式的匹配技術(shù)實現(xiàn)漏洞特征代碼檢測；
　　 (2)利用Groovy腳本語