Programovací jazyk JavaScript patrí k trom základným technológiám (spolu s technológiami HTML a CSS), na ktorých sú postavené moderné webové aplikácie. Aplikácie môžu obsahovať chyby, obzvlášť citlivo sú však vnímané bezpečnostné zraniteľnosti. Za zraniteľnosť aplikácie môžeme vo všeobecnosti považovať každú chybu alebo nedokonalosť v programe, ktorá môže viesť k porušeniu dôvernosti, integrity alebo dostupnosti ľubovoľnej časti systému. Následky zneužitia zraniteľnosti aplikácie môžu byť rôznorodé, k tým najzávažnejším patria znefunkčnenie aplikácie alebo únik citlivých informácií. Keďže JavaScript je použitý vo veľkej väčšine webových aplikácií, jeho zraniteľnostiam je potrebné venovať veľkú pozornosť. V tejto práci sme sa zamerali na vybrané triedy zraniteľností, predovšetkým na injekcie, Cross-Site Scripting (XSS) a podvrhnutie požiadavky medzi rôznymi stránkami (CrossSite Request Forgery). Pri týchto zraniteľnostiach sme analyzovali spôsob ich detekcie a možné prístupy k ich odstráneniu. Následne sme implementovali nástroj, ktorý tieto zraniteľnosti v zdrojovom kóde aplikácie deteguje a ponúka možnosti na ich opravu. Detekcia prebieha formou statickej analýzy zdrojového kódu v reálnom čase, pričom podporované programovacie jazyky sú JavaScript a TypeScript.