1/ Thực hiện kiểm thử bảo mật:
Tiến hành kiểm tra rò tìm lỗ hổng (vulnerability assessment) và kiểm thử tấn công (penetration testing) cho các hệ thống ứng dụng web.
Xây dựng, triển khai các bài kiểm tra độ an toàn và độ bền bảo mật.
2/ Quản lý và đánh giá:
Phát triển và duy trì kế hoạch kiểm tra bảo mật.
Rà soát, đánh giá và triển khai các biện pháp kiểm soát để đảm bảo an toàn cho hệ thống.
Phân tích mức độ an toàn thông tin trong suốt vòng đời sản phẩm: thiết kế, phát triển, kiểm thử và vận hành.
3/ Báo cáo và khuyến nghị:
Tạo báo cáo chi tiết về các phát hiện bảo mật, cung cấp đề xuất hành động phù hợp với mức độ rủi ro.
Lên kế hoạch xử lý và phối hợp với các bên liên quan để khắc phục sự cố bảo mật.
4/ Nghiên cứu và cải tiến:
Đề xuất các giải pháp công nghệ mới để nâng cao mức độ bảo mật cho sản phẩm.
Cập nhật tài liệu, định kỳ cải tiến quy trình, chính sách liên quan đến công tác bảo mật.