розвитком інформаційних технологій та зростанням обсягів обробки чутливої інформації в Інтернеті вебзастосунки стали важливою частиною сучасних бізнес-процесів. Однак з цим збільшується і кількість кіберзагроз, що ставить перед організаціями завдання забезпечення безпеки своїх вебресурсів. Одним з основних методів захисту є тестування на проникнення, яке дозволяє виявити вразливості шляхом імітації реальних атак. У цій статті розглядається застосування мультиагентних систем (MAS) для автоматизації процесу пентестингу, зокрема для виявлення XSS-вразливостей. Пентестинг є важливим етапом забезпечення безпеки вебзастосунків, який включає кілька етапів: початковий аналіз, виявлення вразливостей, експлуатацію вразливостей і оцінку наслідків атаки. Типові вразливості, зокрема XSS, є одними з основних цілей пентестингу, оскільки їх можна легко використовувати для компрометації системи. Однак традиційні методи пентестингу часто мають обмежену здатність швидко адаптуватися до нових атак, що робить їх менш ефективними. З огляду на ці обмеження у статті запропоновано використання мультиагентних систем для автоматизації пентестингу. Такий підхід дозволяє паралельно виконувати різні завдання, що значно збільшує ефективність процесу. Розроблений агент-сканер для виявлення XSS-вразливостей протестовано на вразливому вебресурсі, що дозволило оцінити ефективність цієї моделі. Результати показали, що мультиагентний підхід дозволяє швидше і точніше виявляти вразливості порівняно з традиційними методами. Крім того, цей підхід забезпечує високу гнучкість та адаптивність до нових кіберзагроз. Загалом, дослідження підтвердило, що використання мультиагентних систем може значно підвищити ефективність пентестингу вебзастосунків. Подальші дослідження можуть бути спрямовані на розширення можливостей таких систем шляхом інтеграції нових агентів для виявлення інших типів вразливостей та використання методів машинного навчання для адаптації агентів до нових загроз.

With the development of information technologies and the increasing volume of sensitive data processing on the Internet, web applications have become a crucial part of modern business processes. However, with this growth, the number of cyber threats also increases, posing the challenge for organizations to ensure the security of their web resources. One of the primary methods of protection is penetration testing, which allows vulnerabilities to be identified by simulating real attacks. This article explores the use of multi-agent systems (MAS) for automating the penetration testing process, specifically for detecting XSS vulnerabilities. Penetration testing is a vital step in ensuring the security of web applications, encompassing several stages: initial analysis, vulnerability identification, exploitation of vulnerabilities, and evaluating the consequences of an attack. Common vulnerabilities, such as XSS, are key targets in penetration testing because they can be easily exploited to compromise a system. However, traditional penetration testing methods often have limited ability to adapt quickly to new attacks, making them less effective.