U ovome su radu opisani osnovni pojmovi računalne sigurnosti potrebni za bolje razumijevanje rada. Opisan je postupak procjene rizika te pravni dokumenti sigurnosne infrastrukture u Republici Hrvatskoj. Opisan je postupak provođenja ispitivanja ranjivosti računalnih sustava i razlozi za njegovo provođenje. Opisane su najčešće ranjivosti računalnih sustava i uzroci njihovog nastanka. Opisana je podjela alata za ispitivanje s obzirom na područje njihove primjene. U praktičnom djelu ovoga rada uspostavljeno je radno okruženje za potrebe ispitivanja ranjivosti nezaštićenog virtualnog stroja, detaljnije su opisani alati Metasploit i OWASP ZAP, te su provedena različita ispitivanja uporabom tih alata.This paper describes the basic concepts of com...