Biện pháp bảo mật

Tiêu chuẩn bảo mật ứng dụng

Tiêu chuẩn bảo mật dựa trên OWASP Top 10 được xác định cho tất cả ứng dụng. Yêu cầu xác thực, phân quyền, kiểm tra đầu vào và thực hành viết mã an toàn.

Chương trình Bug Bounty

Tổ chức duy trì chương trình bug bounty để khuyến khích các nhà nghiên cứu bảo mật bên ngoài báo cáo lỗ hổng một cách có trách nhiệm.

Kiểm thử xâm nhập

Ứng dụng và hạ tầng được kiểm thử bởi chuyên gia bảo mật có năng lực ít nhất mỗi năm một lần và trước các bản phát hành lớn.

Quản lý mã nguồn

Mã nguồn được lưu trữ trong kho tập trung với bảo vệ nhánh, đánh giá mã nguồn bắt buộc và quy trình CI/CD để triển khai an toàn lên production.

Kiểm tra bảo mật ứng dụng

Ứng dụng được kiểm tra bảo mật tự động bao gồm phân tích tĩnh (SAST), phân tích động (DAST) và quét phụ thuộc mã nguồn mở trước khi triển khai lên production.

Mô hình hóa mối đe dọa

Mô hình hóa mối đe dọa được thực hiện trong giai đoạn thiết kế các tính năng và sản phẩm mới, bao gồm phân tích luồng dữ liệu và nhận diện rủi ro.