В ходе тестирования сайта был проведен тест форм на предмет XSS-уязвимости, в следствие чего все формы были проверены и угроз не было выявлено.Были проведены тесты на доступ к файлам неавторизированным пользователем, и доступ был максимально ограничен и запрещен.Произвели тестирование всех API функций и у неавторизированного пользователя нет возможности просмотреть личные данные других пользователей. В добавок к этому все ограничения на загрузку данных успешно работают и не дают стороннему пользователю загрузить большой объем данных или сторонний код. Также все формы работают с использованием crft токена и не дают возможности провести атаку через загрузку множества файлов.Все ссылки на админ панель были изменены со стандартных значений, в следствие чего у пользователя не будет возможности перейти по стандартному адресу /admin чтобы подобрать пароль.В конце аудита клиенту предоставлены рекомендации и общий итог по качеству работы сайту.