Tato práce se zabývá zranitelnostmi, které se dnes vyskytují ve webových aplikacích. Teoretická část práce vymezuje základní pojmy z oblasti bezpečnosti a webových aplikací. Dále jsou popsány bezpečnostní protokoly, způsoby testování a zranitelnosti podle metodiky OWASP. Závěr teoretické části se věnuje představení nástrojů pro penetrační testování. V praktické části byla vytvořená demonstrační webová aplikace se zranitelnostmi, postavená na platformě Node.js. Na základě případové studie je provedeno penetrační testování aplikace podle testovacího plánu.This thesis discusses vulnerabilities, which are found in Web applications today. The theoretical part defines the basic concepts of security and Web applications. The following part describ...