收藏
评论

关于小程序安全测试的通知官方

为进一步提升小程序的安全性和用户体验,目前平台正在对提审的小程序进行安全测试,以便能及时帮助开发者发现小程序可能存在的安全漏洞。

一、背景介绍

小程序在开发过程中若存在安全漏洞的情况,如敏感数据篡改、拖库信息泄露、WEB攻击等,容易造成小程序的安全隐患,可能带来代码易被反编译,核心业务逻辑被破译,算法易被二次打包等风险。因此,平台将对提审的小程序进行安全测试,以协助开发者提升小程序服务的安全性。

二、测试过程

安全测试过程中,平台会模拟真实业务场景,向提审小程序的后台发送服务请求,服务器会收到来自平台(显示为:Tencent Security Team,请求IP为106.55.202.118;113.96.223.69;125.39.132.125)的测试请求。测试均以较低速率进行,正常情况下不会影响小程序的正常服务。特殊情况下如有必要,开发者可基于自身业务情况,对相应请求加以限频,如有其他疑问,欢迎随时通过官方社区进行反馈。

三、测试结果

安全测试的结果是小程序审核的重要参考。若小程序在安全测试中被检测到存在安全漏洞,该小程序的审核将不予通过。开发者可根据修改指引,对安全漏洞进行相应修复后,再重新进行提审。

92957浏览
最后一次编辑于  2021-11-01
收藏

61 个评论

  • 社区运营专员-wetingtu
    社区运营专员-wetingtu
    置顶评论2022-02-11

    如有需要可查看最新公告:小程序安全检测上线公告

    2022-02-11
    赞同
    回复
  • LQ
    LQ
    发表于移动端
    2021-09-30
    终于抓到你,以为被黑,差点就报警找警察叔叔。已友善处理,洗洗睡。
    2021-09-30
    赞同 14
    回复 3
    • 安分跳跳糖
      安分跳跳糖
      发表于移动端
      2021-09-30
      👮‍♀️:我不请自来,待我狠狠押他,请讲
      2021-09-30
      4
      回复
    • 风不能把阳光打败
      风不能把阳光打败
      2022-05-03
      你怎么处理的?
      2022-05-03
      回复
    • LQ
      LQ
      2023-03-21回复风不能把阳光打败
      加策略拦截
      2023-03-21
      回复
  • 哈娱
    哈娱
    2021-10-14

    搞这个测试太占用系统流量了,频率应该降低一点

    2021-10-14
    赞同 7
    回复
  • Dreaming💤
    Dreaming💤
    2021-10-22

    怎么限频,直接把我机器CPU吃满了啊

    2021-10-22
    赞同 5
    回复 2
    • 凉生丶
      凉生丶
      2022-02-16
      可以请求计数限量,记录抛出不做处理,或者IP黑白名单,都可以的
      2022-02-16
      回复
    • xiao
      xiao
      星期四 13:11
      你们服务器配置那么垃圾吗?
      星期四 13:11
      回复
  • Leo
    Leo
    2021-09-29

    支持! 安全第一位

    2021-09-29
    赞同 4
    回复
  • 韩朋
    韩朋
    2021-11-23

    上一个版本,没有注意,直接报警短信上千,不停的调,哪儿低频了啊,直接加黑名单

    2021-11-23
    赞同 3
    回复
  • ئىلچىن
    ئىلچىن
    2021-11-20

    大佬,能不能真正实现低频率测试?今天服务器宕机了两次,莫名其妙呢,看了一下日志,果然有这个帖子的链接。拜托一天之内发了62万+次的测试请求,放过我吧。把你的ip直接加入到黑名单了。拜拜

    2021-11-20
    赞同 3
    回复
  • 王华😄
    王华😄
    2021-10-08

    还是有必要 对于安全防护忽略的团队有提醒作用

    2021-10-08
    赞同 3
    回复
  • ✐栗子
    ✐栗子
    2021-12-18

    魏剑帆 我已经逮到你两次了,请你赶快去警察叔叔那自首

    2021-12-18
    赞同 2
    回复
  • Better
    Better
    2021-09-29

    要让使用方来决定是否扫描啊

    2021-09-29
    赞同 2
    回复 9
    • 社区运营专员-wetingtu
      社区运营专员-wetingtu
      2021-09-29
      安全测试的结果是小程序审核的重要参考,提审的小程序均需进行安全测试哈
      2021-09-29
      1
      回复
    • 安达
      安达
      2021-10-25回复社区运营专员-wetingtu
      已经通过审核,已经撤回审核, 还一直在进行安全测试,扫描, 这个是不是要优化一下!
      2021-10-25
      回复
    • Better
      Better
      2021-10-26回复社区运营专员-wetingtu
      那你也得完善好自己的扫描产品先啊,现在提审一次就挂一次
      2021-10-26
      回复
    • 社区运营专员-wetingtu
      社区运营专员-wetingtu
      2022-06-30回复岁语
      你好,请询问小程序的开发人员进行获取哈
      2022-06-30
      回复
    • 岁语
      岁语
      2022-06-30回复社区运营专员-wetingtu
      AppID(小程序ID) wxcbeb8aa9eec36f4c,我就是开发人员,发布开发版,我也不知道访问入口地址,只能用微信扫码,我是想问公网的服务器地址
      2022-06-30
      回复
    查看更多(4)

正在加载...

登录 后发表内容