Web技术的快速发展使越来越多的Web应用成为我们生活的一部分,Web应用包括网上社区、网上商店、网上银行等,由于跨站点脚本(XSS)、SQL注入、跨站请求伪造(CSRF)等各种Web安全漏洞的不断出现,Web应用的安全性问题日益受到人们的关注。Web应用程序漏洞有其特有的性质,针对Web应用攻击可以绕过诸如防火墙、安全操作系统配置等基本防范措施的问题,需要有专门的系统来进行漏洞的检测。目前还没有专门针对Web应用安全漏洞进行检测的系统,所以本文进行Web安全漏洞检测系统的研究具有重要的现实意义。本文在研究Web安全漏洞相关理论的基础上,通过对基于网络和基于主机两种漏洞检测系统的分析对比以及对漏洞库技术和插件技术的研究,设计了一种基于Grails的Web应用安全漏洞检测系统。针对该系统完成的主要工作如下：(1)完善漏洞描述信息,使用基于正则表达式的匹配技术实现漏洞特征代码检测；(2)利用Groovy脚本语言实现漏洞检测插件；(3)使用Timer和TimerTask组合方式实现多线程机制；(4)设计分布式漏洞检测任务调度模型,并利用遗传算法对该模型进行实现；(5)利用Grails框架实现了系统原型的快速开发。最后对实现的系统进行测试,测试结果表明使用该系统可以提前对Web应用进行安全检查,发现其中可被攻击者利用的安全漏洞,保障Web应用的安全,达到本文研究的目的。