Merupakan kelamahan yang sering terjadi pada website karena injeksi kode yang berbahaya pada aplikasi. Seringkali hal ini terjadi pada script yang dapat ditampilkan oleh browser pengguna. Seorang hacker, dapat menggunakan Cross-site scripting untuk mengirimkan kode yang berbahaya pada pengguna aplikasi lainnya. Browser pengguna tidak dapat membedakan mana kode yang benar-benar berasal dari pemilik aplikasi atau dari penyerang, sehingga menyebabkan tercurinya cookies session tokens atau informasi sensitif lainnya.

Penetration testing ( pentest ) merupakan sebuah akti?tas yang bertujuan untuk mengetahui celah keamanan sistem digital sebuah website/aplikasi yang dapat dimasuki oleh pihak lain untuk dimanfaatkan tanpa sepengetahuan perusahaan. Di kota besar seperti Jakarta, Makassar, Medan, Surabaya, Jogja, sudah banyak sekali perusahaan yang telah menggunakan jasa penetration testing untuk sistem mereka. Pentest sangatlah penting bagi perusahaan yang memiliki banyak data terkait pelanggannya karena dengan dilakukan pentest, tentu kita dapat mengukur seberapa besar celah yang dapat ditembus.