Анотація: Проаналізовано основні підходи щодо проведення тестування на вразливості інформаційнотелекомунікаційних та комп'ютерних систем, зроблено вибір напряму pen-тестування веб-ресурсів. Згідно методології OWASP TOP 10 розроблено сценарії збору інформації, аналізу інформації та перевірки сайту. Визначено поширені помилки і уразливості. На основі статистичних даних основних небезпек веб-сайту розроблено варіант методології тестування веб-додатку. Зроблено висновок, що подальші розробки в цьому напрямі повинні вестися в площині класифікації, аналізу та управління окремими рівнями OWASP, розширення і врахування можливих кібератак на веб-ресурси.