مرحله 1 - جمع آوری اطلاعات

در مرحله اول ابتدا خطرات نقاط آسیب پذیر شناسایی می شود. استراتژی های کاهش ، کنترل ها و رابط های لازم برای کاهش خطر ایجاد می شوند. سپس سطوح  طراحی کد ussd برای مشاغل مختلف دسترسی و نرم افزار شناسایی می شود ، همچنین آسیب پذیری های آنها و نحوه جلوگیری از آنها وجود دارد.

جمع آوری اطلاعات در مورد نرم افزار USSD و معماری سرورها و مکانیسم های درخواست و پاسخ آنها ، سطح اعتبار موبایل و  امنیت با USSD گزارش های رویداد آخرین مرحله در این مرحله خواهد بود.

مرحله 2 - ارزیابی امنیت نرم افزار USSD

تقریباً همه خطرات باید در این مرحله ارزیابی نحوه کار USSD شوند. در این ارزیابی ، ایمنی مؤلفه های فردی و سپس ایمنی سیستم از طریق سه روش بدست می آید: جعبه سیاه ، جعبه خاکستری و جعبه سفید. هر یک از این رویکردها مراحل زیر را شامل  نحوه کار USSD می شوند:

  1. آزمون بدون اطلاعات: در این آزمون ، کلیه نرم افزارهای USSD باید برای همه حملات به سطوح ارزیابی شوند.
  2. تست با دسترسی متفاوت: در این نوع تست ، براساس سطح دسترسی تعریف شده در سیستم ، تمام حملات آزمایش می شوند.

مرحله 3 - ارزیابی امنیت سطح دسترسی به موبایل

در این مرحله اجزای کاربرد کدهای ussd در خرید از تجارت الکترونیک سطوح مختلف بصورت دستی و همچنین با استفاده از ابزارها و روشهای خودکار ارزیابی می شوند. همچنین امنیت امنیت معاملات مالی در دروازه های پرداخت ، مؤلفه های زیرساخت بانکی و رابط های کاربر پرداخت را بررسی می کند.

مرحله 4 - کاهش خطرات امنیتی نرم افزار USSD

در مرحله آخر ، راه حلهایی برای لیست کد های ussd کاربردی و کاهش خطرات شناسایی شده در نرم افزار ، خطرات سطح دسترسی ، خطرات رابط کاربر و خطرات تعامل بانکی اجرا می شود. این به معنی پیاده سازی رابط های کاربری ایمن ، تولید کد ایمن در طول چرخه توسط نرم افزار و اعتبار بیشترین کد تولید شده است.