웹서비스 사용이 보편화되면서 프로그램의 소스코드에 존재하는 보안취약점을 악용하는 해커들이 늘어나고 있다. 악의적인 해킹에 대비하기 위한 안전장치를 견고히 설치한다 해도 프로그램 내부에 보안취약점 이 상주하는 한 보안 문제가 근본적으로 해결 되었다고 할 수 없다. 본 논문에서는 소스코드에서 구문 패턴과 흐름패턴을 지식베이스로 추출하여 보안취약점의 존재 여부를 질의를 통하여 탐지하는 새로운 방법을 제시하고 구현하였다. CWE에서 제공하는 대표적인 보안취약점들을 대상으로 분석하여 실험을 진행하였다.