최근 빈번하게 발생하는 보안 사고로 인하여 피해가 점점 커지고 있다. 인터넷 기술이 급속도로 성장하여 금융, 온라인 전자상거래, 통신 등 다양한 분야에서 중요한 수단으로 성장해 왔고, 이에 따라 새로운 보안위협도 급격하게 증가하였다. 또한, 보안 취약점을 이용한 해킹 시도가 증가하고 있으며, 사이버 보안 사고도 증가하고 있다. 웹 어플리케이션의 위협은 개인뿐만 아니라 기업, 국가의 기밀이나 불법적인 취득으로 인한 피해는 국가적인 손해가 발생하게 된다.
본 논문에서는 우선, 웹 어플리케이션에 존재하는 취약점 유형에 대해 알아보고 기존 연구에 대한 한계점을 알아보았으며 웹 어플리케이션 취약점 해결방법을 검토하고 취약점의 진단 방법과 조치 방법에 대해 알아본 후 취약점 조치를 하지 않은 상태에서 진단을 수행한 결과와 보안가이드에서 제시하는 대응방안을 참고하여 취약점 조치를 한 상태에서 취약점 진단을 수행한 결과에 대한 비교·분석을 진행하였다. 보안가이드에서 대응방안을 제시하지 못한 미결 취약점에 대한 대응방안을 제시하여 조치한 후 비교한 결과, 웹 어플리케이션 보안이 향상되는 것을 확인할 수 있었다.