Web系统是当前最重要的一种信息交换手段,所以针对Web系统的攻击行为也在不断的增加。随着Web开发技术的不断演进,当前的Web系统已经不再仅仅是纯静态的HTML页面,而是由PHP等动态脚本语言开发的应用程序。PHP语言被广泛的用来开发Web系统,PHP语言的入门门槛很低,语法灵活,很多PHP开发人员并不具备基础的安全开发知识,导致使用PHP语言开发的Web系统一直是黑客攻击的重点目标。由于PHP语言开发的Web系统遭受的攻击正在不断增加,在网站实际部署之前有必要对其进行安全审查。然而当前采用的人工代码审计方法不仅费时费力,而且对代码审计人员的技能要求非常高,所以需要开发自动化的代码缺陷检测工具。代码检测有静态分析和动态分析的方法,本文主要采用静态分析的方法检测PHP代码中的安全缺陷,然而由于PHP语言为动态脚本语言,具有动态弱类型,运行时文件包含等动态特性,导致对其进行有效的静态分析是比较困难的。本文在Facebook HHVM的基础上提出了一个针对PHP语言的流敏感、上下文敏感和过程间的前向数据流分析方法。为了尽可能支持PHP语言的特性,本文提出了一种针对PHP的变量进行数据建模的方法,并在此基础上实现了别名分析,以尽可能提高检测结果的准确度。为了处理PHP代码中灵活的审查过滤操作,尽可能的减少误报,本文静态检测技术还结合了一种基于有限自动机的字符串分析方法。本文还提出了一种规则定义方式,用来定义污染数据引入点、漏洞触发点与漏洞模式等信息。本文主要关注的漏洞为污染传播类型的漏洞,静态检测的目标是跨站点脚本漏洞和各种类型的注入漏洞,这些漏洞的产生原因都是因为用户可控的输入没有经过严格的审查过滤即传递到危险函数,从而导致安全漏洞。