Webアプリケーションの脆弱性を悪用した代表的な攻撃にクロスサイトスクリプティング(以下，XSS)とSQLインジェクション（以下，SQLi）がある．本研究ではXSSとSQLiに関する安全なWebアプリケーションの作成方法の学習を目的に実践的な演習を実施できるシステムを開発した．仮想マシン上に配置されているWebアプリケーションに対してローカルプロキシツールを用いてクライアントとサーバ間の通信を解析することで脆弱性の検出を行い，実際に攻撃を行うことで攻撃の原理を学習する．その後，攻撃を行った箇所のWebアプリケーションのソースコードを修正することでXSS，SQLiそれぞれに関する安全なWebアプリケーションの作成方法を学習する．