Dalam dunia digital, hacker memiliki potensi bahaya yang signifikan. Mereka dapat menyerang website yang menjadi pilar bisnis perusahaan, seperti PT XYZ. Dampak dari serangan hacker meliputi kerugian finansial, reputasi yang rusak, dan gangguan operasional. Oleh karena itu, perlindungan keamanan terhadap website harus menjadi prioritas utama bagi perusahaan. Metode Cross-Site Scripting digunakan untuk menguji keamanan Website XYZ milik PT XYZ. Pengujian melibatkan Vulnerabilities Assessment terhadap Cross-Site Scripting. Setelah itu, dilakukan uji coba penyerangan menggunakan metode tersebut. Seluruh hasil yang ditemukan akan dianalisa dan diberikan rekomendasi perbaikan. Dari hasil yang didapat, tidak ditemukan kerentanan yang dapat dieksploitasi menggunakan metode Cross-Site Scripting dan penyerangan menggunakan metode Cross-Site Scripting tidak berhasil menembus sistem keamanan Website XYZ. Meskipun keamanan sudah terjaga, tetap dibutuhkan kewaspadaan agar tidak lengah pada serangan yang dapat datang sewaktu-waktu.