Los sistemas distribuidos basados en Internet dominan las aplicaciones de software contemporáneas. Para permitir que estas aplicaciones operen de manera segura, los desarrolladores de software deben mitigar las amenazas planteadas por actores maliciosos. Por ejemplo, los desarrolladores deben identificar las vulnerabilidades en el software y eliminarlas. Sin embargo, hacerlo manualmente es un proceso costoso y que consume mucho tiempo. Para reducir estos costos, diseñamos e implementamos Code Auto-Remediation for Enhanced Security (CARES), una aplicación web que identifica y remedia automáticamente los dos tipos más comunes de vulnerabilidades en aplicaciones web basadas en Java: inyección SQL (SQLi) y Cross-Site Scripting (XSS). Como se muestra en un estudio de caso presentado en este documento, CARES mitiga estas vulnerabilidades al refactorizar el código Java utilizando el patrón de diseño Intercepting Filter. El diseño flexible y basado en microservicios de CARES se puede extender fácilmente para soportar otras vulnerabilidades de inyección, patrones de diseño de remediación y lenguajes de programación.