Đề tài này tập trung vào việc phân tích và đánh giá tính năng kiểm thử an toàn của ứng dụng Web sử dụng công cụ OWASP ZAP. Nguồn gốc đề tài đến từ thực tế cần thiết phải đảm bảo an toàn thông tin cho các ứng dụng trực tuyến đang phát triển nhanh chóng. Mục tiêu chính là xác định và giảm thiểu rủi ro bảo mật qua quá trình kiểm thử tự động hóa. Phương pháp nghiên cứu bao gồm việc thực nghiệm với OWASP ZAP để xây dựng quy trình kiểm thử hiệu quả, đồng thời so sánh kết quả với các phương pháp khác. Kết quả mong đợi là cung cấp cho nhà phát triển và quản lý IT một công cụ mạnh mẽ để bảo vệ hệ thống web khỏi tấn công mạng.