| Danh mục công việc đánh giá Web | | | Danh mục công việc đánh giá Mobile |
| | | | |
![](/Uploads/Image/dich%20vu/HSE/testing/Asset%2019xamnhap.png) | Information Gathering | | ![](/Uploads/Image/dich%20vu/HSE/testing/Asset%2019xamnhap.png) | M1: Improper Platform Usage |
| Thu thập thông tin ứng dụng | | | Kiểm tra an toàn sử dụng nền tảng |
![](/Uploads/Image/dich%20vu/HSE/testing/Asset%2019xamnhap.png) | Configuration and Deploy Management Testing | | ![](/Uploads/Image/dich%20vu/HSE/testing/Asset%2019xamnhap.png) | M2: Insecure Data Storage |
| Kiểm tra việc quản lý cấu hình quản trị và triển khai | | | Kiểm tra an toàn lưu trữ dữ liệu |
![](/Uploads/Image/dich%20vu/HSE/testing/Asset%2019xamnhap.png) | Identity Management Testing | | ![](/Uploads/Image/dich%20vu/HSE/testing/Asset%2019xamnhap.png) | M3: Insecure Communication |
| Kiểm tra khả năng quản lý định danh | | | Kiểm tra an toàn trao đổi dữ liệu |
![](/Uploads/Image/dich%20vu/HSE/testing/Asset%2019xamnhap.png) | Authentication Testing | | ![](/Uploads/Image/dich%20vu/HSE/testing/Asset%2019xamnhap.png) | M4: Insecure Authentication |
| Kiểm tra phương thức xác thực | | | Kiểm tra cơ chế chứng thực |
![](/Uploads/Image/dich%20vu/HSE/testing/Asset%2019xamnhap.png) | Authorization Testing | | ![](/Uploads/Image/dich%20vu/HSE/testing/Asset%2019xamnhap.png) | M5: Insufficient Cryptography |
| Kiểm tra phân quyền trên ứng dụng | | | Kiểm tra hiện thực an toàn cơ chế mã hóa |
![](/Uploads/Image/dich%20vu/HSE/testing/Asset%2019xamnhap.png) | Session Management Testing | | ![](/Uploads/Image/dich%20vu/HSE/testing/Asset%2019xamnhap.png) | M6: Insecure Authorization |
| Kiểm tra phương thức quản lý phiên làm việc | | | Kiểm tra cơ chế xác thực/phân quyền |
![](/Uploads/Image/dich%20vu/HSE/testing/Asset%2019xamnhap.png) | Data Validation Testing | | ![](/Uploads/Image/dich%20vu/HSE/testing/Asset%2019xamnhap.png) | M7: Client Code Quality |
| Kiểm tra tính hợp lệ của dữ liệu đầu vào | | | Kiểm tra an toàn mã xử lý ở thiết bị (client code) |
![](/Uploads/Image/dich%20vu/HSE/testing/Asset%2019xamnhap.png) | Error Handling | | ![](/Uploads/Image/dich%20vu/HSE/testing/Asset%2019xamnhap.png) | M8: Code Tampering |
| Kiểm tra khả năng kiểm soát lỗi | | | Kiểm tra khả năng can thiệp mã thực thi |
![](/Uploads/Image/dich%20vu/HSE/testing/Asset%2019xamnhap.png) | Cryptography | | ![](/Uploads/Image/dich%20vu/HSE/testing/Asset%2019xamnhap.png) | M9: Reverse Engineering |
| Kiểm tra về độ an toàn mã hóa/ mật mã học | | | Kiểm tra mức độ dịch ngược |
![](/Uploads/Image/dich%20vu/HSE/testing/Asset%2019xamnhap.png) | Business Logic Testing | | ![](/Uploads/Image/dich%20vu/HSE/testing/Asset%2019xamnhap.png) | M10: Extraneous Functionality |
| Kiểm tra tính luận lý kinh doanh/ hoạt động nghiệp vụ | | | Kiểm tra các thư viện bên ngoài, giao tiếp với hệ thống, ứng dụng bên thứ ba |
![](/Uploads/Image/dich%20vu/HSE/testing/Asset%2019xamnhap.png) | Client-Side Testing | | | |
| Kiểm tra phía người dùng
| | | |