Tato práce se zabývá zranitelnostmi, které se dnes vyskytují ve webových aplikacích. Teoretická část práce vymezuje základní pojmy z oblasti bezpečnosti a webových aplikací. Dále jsou popsány bezpečnostní protokoly, způsoby testování a zranitelnosti podle metodiky OWASP. Závěr teoretické části se věnuje představení nástrojů pro penetrační testování. V praktické části byla vytvořená demonstrační webová aplikace se zranitelnostmi, postavená na platformě Node.js. Na základě případové studie je provedeno penetrační testování aplikace podle testovacího plánu.