Аннотация. В работе представлены результаты исследования и алгоритмы тестирования на уязвимость к одним из наиболее распространенных видов атак на Web-приложения – межсайтовому скриптингу – XSS (Cross Site Scripting) – DOM XSS. Межсайтовый скриптинг это ошибка валидации пользовательских данных, которая позволяет передать JavaScript код на исполнение в браузер пользователя. Атаки такого рода часто также называют HTML-инъекциями, ведь механизм их внедрения очень схож с SQL-инъекциями, но в отличие от последних, внедряемый код исполняется в браузере пользователя. Аргументировано выбран подход математического моделирования на основе GERT-сетей. Проведенные исследования показали, что GERT (Graphical Evaluation and Review Technique) – является методом изучения и анализа стохастических сетей, используемых для описания логической взаимосвязи между частями проекта или этапами процесса. Главной целью GERT является оценка логики сети и продолжительность активности и получения заключения о необходимости выполнения некоторых активностей. Разработан технология тестирования Web-приложений и соответствующий комплекс математических моделей. В основу математического моделирования положен подход GERT-сетевого синтеза. В результате разработаны математические модели технологии тестирования DOM XSS уязвимости. Математическая модель технологии тестирования DOM XSS уязвимости отличается от известных, учетом выполнения или анализа DOM структуры. Разработанный метод можно использовать при тестировании на уязвимость Web-приложения.