不正アクセスの一つとしてWebアプリケーションへの代表的な攻撃であるクロスサイトスクリプティング(以下，XSS)がある．本研究ではXSSに関する安全なWebアプリケーションの作成方法の学習を目的に実践的な演習が行えるシステムを開発した．本システムでは，仮想マシン上に配置されているWebアプリケーションに対してローカルプロキシツールを用いてクライアントとサーバ間の通信を解析することで脆弱性の検出を行う．次にXSS攻撃を行うことで攻撃の原理を学習する．その後，XSS攻撃を行った箇所のWebアプリケーションのソースコードを修正することでXSSに関する安全なWebアプリケーションの作成方法を学習する．