随着Web应用技术的飞速发展，Web应用系统的安全问题日益突出。Web的开放性、易用性和Web应用的易于开发性使得Web应用系统存在诸多漏洞。针对漏洞的风险做出科学全面地评价是十分必要的，也是所有Web应用系统所面临的重要课题，对Web应用安全测试扫描技术展开全面的研究具有重要的理论意义和实用价值。 本文对Web应用程序漏洞和Web应用安全扫描关键技术进行了较全面的研究，提出了一种基于熵权的漏洞风险模糊综合评价模型。在讨论了漏洞产生的原因和特征定义的基础上，对一些代表性的扫描软件进行深入研究。并且通过对模糊数学领域和应用熵学领域的研究，结合多种扫描软件的扫描结果对网站漏洞的风险程度进行评估。该模型中使用了模糊数学中的模糊综合评价，通过对漏洞知识的详细了解和分析，确定出影响漏洞风险的因素的集合，并且选择合适的评价集合。为了明确各个因素的重要程度，为每个因素分配相应的权重。权重的分配采用熵权作为每个因素的权重，该方法使得权重更具客观性。综合分析各种软件扫描报告得出评价矩阵，经过模糊运算得出最终评价结果。该模型初步实现了Web应用漏洞的评测技术，适用于对网站进行扫描后的风险评价。为应用开发者的代码优化、网站管理员的安全站点管理和安全专家的分析评估提供必要的信息和依据。