本公开涉及一种Web应用攻击分析方法和装置、计算机可读存储介质。该Web应用攻击分析方法包括：对采集的多源日志按预定规则进行字段提取转换；利用分布式流数据流引擎根据不同日志源的事件匹配规则，分析原始日志输出初步分析事件；提取初步分析事件的统一资源定位器字段，依据事件类型，设置自动化验证参数；调用验证性测试库探测脚本，对攻击点字段进行探测验证，依据验证结果输出最终分析结果。本公开通过对设备安全告警日志、Web访问日志、Web服务器主机日志等多源日志联合分析，基于脚本自动化验证攻击点是否存在，可以弥补相关技术Web应用攻击分析方法在误报率、来源单一等方面的不足。