本文重点阐述Web应用系统在应对开源软件漏洞方面的应急响应工作，分析了Web应用和开源软件漏洞的特点，梳理了近5年主要的Java语言开源软件漏洞情况，并提出了一种精细化的漏洞影响性评估方法，便于高效、科学的对漏洞进行处置。