인터넷의 사용이 증가하면서 웹을 통해 사용자들은 많은 정보를 주고받는다. 이에 따라 웹 애플리케이션의 사용 빈도가 증가하고 접속 수단이 많아졌다. 그러나 웹 브라우저 하나만 있으면 어떤 수단이든 쉽게 접속할 수 있다는 특징 때문에 해커의 표적이 되기 쉽고, 공격 방법 또한 다양해지고 있어 이에 대한 사전 대응을 위해 웹 애플리케이션의 보안진단은 반드시 필요한 절차가 되었다.
웹 애플리케이션 보안 진단을 수행하는 방법은 다양하다. 그 중 가장 많이 사용하는 방법으로는 프록시 툴을 이용한 동적진단과 함께 자동 웹 애플리케이션 보안 진단 도구를 이용하여 함께 진행하고 있으나, 오탐과 미탐이 발생할 수 있다는 약점이 존재한다.
본 논문에서는 기존의 웹 애플리케이션의 진단 방법과 그의 한계에 대해 사례와 함께 기술하고 진단자의 입장에서도 중복 확인 절차 없이 최대한 많이 찾을 수 있는 개선된 진단 방법을 제안한다. 제안한 방법과 기존의 방법에 대해 비교 분석하여 제안한 방법이 기존의 방법 대비 검증된 취약점을 더 많이 찾을 수 있다는 것을 확인하였으나, 실무에서는 단 시간 내 빠른 진단 결과물을 얻는 것을 원하기 때문에 제안한 방법이 잘 적용된 자동 웹 애플리케이션 정적 진단 도구를 개발하거나 기존 자동 정적 진단 도구의 룰셋 개선에 대해 연구해야할 필요성이 있다.