近些年随着社会进步和科学技术的迅速发展,软件产品的应用更加广泛,已经涉及到社会的各个领域。与此同时人们对软件产品质量的关注程度也逐步增强,不论是软件的开发者还是软件的使用者都生存在相互竞争的环境当中,所以软件制造商为了避免在竞争中被淘汰,不得不把软件质量作为企业的首要任务来抓。做好软件生产过程中的各种测试是保证软件质量的前提条件。随着软件行业的不断发展和需求的不断变化,传统C/S模式的软件测试方案模型被人们熟知,同时,B/S模式的软件的应用已经越来越广泛。Web测试随之成为人们关注的焦点。在Web测试中Web安全性测试是不容忽视的测试重点。在进行了大量文献资料的研究后,本文结合AHP算法提出了一种新的Web安全性测试方案,并根据此测试方案设计实现了WSAT(Web Security Auto-Testing Tool)的自动化测试工具。该工具分为黑盒测试部分和白盒测试部分,黑盒测试部分采用AHP算法对测试对象进行优先级排序,同时检测出漏洞页面。白盒测试部分对漏洞页面代码进行分析并定位和修复漏洞。最后,以青岛理工大学设备管理共享平台系统为测试对象,分别使用WSAT和现有Web安全性测试工具对其进行测试,得到大量的测试数据,通过数据的比较验证了WSAT的简洁性和漏洞定位及修复方面的优越性。