##为什么要做小程序安全测试服务?
在许多业务飞速发展的今天,无论是医药平台,电商平台,甚至政务平台等纷纷将小程序作为对外业务窗口的重要一环。
然而,诸多线上服务,包含了海量的用户数据,也包括了不少支付信息。为了用户所有信息数据安全,不被篡改和窃取,在线下单不出现“薅羊毛“等现象,腾讯WeTest联合腾讯移动安全,加入了腾讯发起的“战疫开发者公益联盟”,提供小程序加固和安全扫描功能,帮助这些便民小程序远离安全风险,避免舆论和公关危机,保护广大市民和用户的利益。
1.市民信息泄露
小程序中若含有数据泄漏的问题,可能导致海量市民用户的身份证、手机号、居住地址、账号密码等私人信息泄漏。从安全角度看,引起信息泄漏的原因有多种,包括水平越权、弱口令、数据库入侵、服务器入侵、命令任意执行、任意文件读取等。
除市民用户信息泄漏之外,密钥、用户会话标示、证书、代码程序文件、配置文件、日志文件等都属于敏感信息,一旦存在泄漏漏洞,同样可能造成很大影响。
所以,在为市民用户提供便捷的数字化、信息化线上服务的同时,系统的安全也成了不容忽视的重要一环。
2.小程序安全业务漏洞
由于疫情期间,政务相关的小程序流量非常大,而相关小程序类型主要包括疫情防控物资预约、社区居民申报、违法违规举报、以及防护资讯。针对不同疫情小程序业务类型安全风险也存在多样性,例如突破口罩物资申购数量、金额、起始时间等限制,不法者大量购买、重复购买,实现非法套利。
3.小程序仿冒,恶意植入风险
众多疫情相关小程序相继发布,同时也不可排除有仿冒、恶意小程序混迹其中,出现广告、钓鱼、恶意植入等风险。通过对小程序进行安全加固、代码混淆等保护,可以一定程度保护官方代码资源免遭窃取和调试分析。
##WeTest能做什么?
1.小程序安全扫描解决方案
WeTest小程序安全扫描是专门针对小程序前端和后台WEB端整体的提供的自动化风险检测工具,覆盖前台代码安全和API使用规范,以及业务CGI和对WEB框架和的安全检测,包括SQL注入、XSS跨站脚本、目录遍历、信息泄露等主流Web攻击方式。
2.小程序安全加固解决方案
WeTest小程序加固是针对小程序前端代码的加密服务,用户只需将代码(路径或文件)传递给加密工具,即可实现字符串加密、属性加密、调用转换、代码混淆等多项保护措施,提高攻击者分析H5前端代码逻辑的难度,从而保护小程序代码安全。
另外,这个小程序加固方案页面加载时间影响低于6%,市场热门Top300机型上均可正常运行。在无网络的状态下,同样支持私有化的部署。
##优惠活动进行中!
目前小程序安全扫描活动,企业注册认证用户可免费体验一次小程序安全扫描功能哦,详细可点击下方链接查看!
