Об'єктом дослідження є методології тестування WEB-додатків Об'єктом дослідження є можливість розробки сучасної методологію щодо структурування та пошуку аудиту WEB-вразливостей. Створена методика буде служити помічником про проведення тестувань на проникнення і дозволить структурувати отримані дані та інформацію, що в свою чергу зробить тестування більш комплексним і точним. У методиws будt приведена структура тестування, всілякі актуальні помилки і уразливості які зустрічаються до 2016 року і існуючі програмні засоби допомагають у проведенні тестування. Також буде охоплюватися тестування часто зустрічаються помилок в популярних інтернет-серверах (Apache, Nginx, IIS і т.д.), CMS (Joomla, WordPress, Drupal тощо) і мови програмування (PHP, Python, C #, HTML). WEB-Додаток, WEB-УЯЗВІМОТІ, МЕТОДИКА ТЕСТУВАННЯ, браузер, АТАКИ НА СТОРОНІ СЕРВЕРА, АУТЕНІФІКАЦІЯ, АТАКИ НА СТОРОНІ КЛІЄНТІВ. ABSTRACT In the work the mechanisms and methods of attack type on WEB - aplications reviewed. And the existing methods of countering such attacks on WEB - aplications , analyzed and identified strengths and weaknesses of some methods of defense, and presented some proposals to improve protection from pemtesting. Also encompasses testing of frequently errors in popular WEB-services (apache, nginx, IIS, etc.), CMS (Joomla, WordPress, Drupal, etc.) and in programming languages (PHP, Python, C#, HTML). AUTHENTIFICATION, WEB - SERVICE, SOURCE, METHODOLOGY OF TESTING, CLIENT–SIDE ATTACK, SERVER–SIDE ATTACK, COUNTERMEASURE, WEB-BROWSER.
