Penetrationstest har blivit en populär metod för organisationer att se datasäkerheten ur en angripares ögon och ofta inkluderas både system och personal av ett penetrationstest.Rapporten går igenom attackerna SQL Injection, Cross-site Scripting (XSS) och Cross-site Request Forgery (CSRF) som är specifikt för webbapplikationer och även förslag på hur man kan motverka dessa. Syftet med studien är att kontrollera om företagets webbapplikation läcker information, eller om en användare kan komma förbi autentisering eller uppgradera sina rättigheter i webbapplikationen. Vidare beskrivs även vilka verktyg som används för att inhämta information för fortsatta analyser. Diskussionen kan användas som underlag för att skapa en säkrare webbapplikation. Rapporten avslutas med en indikering om att företaget har god säkerhet, fast även ytterligare underlag för framtida undersökningar. En exekutiv sammanställning av arbetet, se Bilaga 1.