Opinnäytetyössä oli tarkoituksena tutkia JYVSECTECille, miten tietoturvan testaamisesta saataisiin tasalaatuista riippumatta testaavasta henkilöstä. Tutkimuksessa käytettiin testauksen perustana OWASP (Open Web Application Security Project) -testauslistoja, joiden mukaan testiryhmä suoritti testauksen. Vertailuryhmä ei käyttänyt mitään ohjeistusta testien tekemiseen, vaan suoritti testauksen ja valitsi sopivat testitapaukset vapaasti.

Testattavana kohteena oli WordPressin websivusto, johon testaajilla oli pääsy virtuaaliverkon kautta. Testaustyökaluina käytettiin Kali Linuxissa saatavilla olevia tietoturvan testaamiseen tarkoitettuja applikaatioita.

Tutkimuksessa ilmeni, että testauslistojen käyttäminen on hyödyllistä ja antaa monipuolisemman ja kattavamman tuloksen testattavan kohteen tietoturvan tilanteesta. Kuitenkin tuloksissa oli paljon hajontaa, joka johtui pääosin puutteista testaajien kokemuksessa ja taidoissa.

Testauslistojen käyttäminen edesauttaa testauksen tasalaatuisuuden saavuttamisessa, jos myös testaajat on valmennettu samalle tasolle työkalujen käytön, testattavan kohteen, testiympäristön tuntemisen, testitapausten analysoinnin ja osaamisen suhteen.