收藏
评论

关于小程序安全测试的通知官方

为进一步提升小程序的安全性和用户体验,目前平台正在对提审的小程序进行安全测试,以便能及时帮助开发者发现小程序可能存在的安全漏洞。

一、背景介绍

小程序在开发过程中若存在安全漏洞的情况,如敏感数据篡改、拖库信息泄露、WEB攻击等,容易造成小程序的安全隐患,可能带来代码易被反编译,核心业务逻辑被破译,算法易被二次打包等风险。因此,平台将对提审的小程序进行安全测试,以协助开发者提升小程序服务的安全性。

二、测试过程

安全测试过程中,平台会模拟真实业务场景,向提审小程序的后台发送服务请求,服务器会收到来自平台(显示为:Tencent Security Team,请求IP为106.55.202.118;113.96.223.69;125.39.132.125)的测试请求。测试均以较低速率进行,正常情况下不会影响小程序的正常服务。特殊情况下如有必要,开发者可基于自身业务情况,对相应请求加以限频,如有其他疑问,欢迎随时通过官方社区进行反馈。

三、测试结果

安全测试的结果是小程序审核的重要参考。若小程序在安全测试中被检测到存在安全漏洞,该小程序的审核将不予通过。开发者可根据修改指引,对安全漏洞进行相应修复后,再重新进行提审。

91863浏览
最后一次编辑于  2021-11-01
收藏

61 个评论

  • Some
    Some
    2023-01-09

    没经过我们同意就发起攻击,你们有官方的公告文件吗?

    2023-01-09
    赞同
    回复 1
    • 社区运营专员-wetingtu
      社区运营专员-wetingtu
      2023-01-09
      你好,提前代码审核前我们都有相应提示说明的哈
      2023-01-09
      回复
  • icony(精武陈真)
    icony(精武陈真)
    2022-11-04

    我能报警吗?有人攻击我服务器,把我服务器搞挂了,真是多管闲事

    2022-11-04
    赞同
    回复
  • 幻彩希
    幻彩希
    2022-08-21

    吓死我了,还以为刚发布的后台接口一下被找到了

    2022-08-21
    赞同
    回复
  • 一个俗人
    一个俗人
    2022-08-15

    这个测试的设计流程会让人产生错觉(以为审核未通过)。实则能进行正常发布,安全检测是持续对小程序进行慢速安全漏掉检测,检测到才进行后续操作(没看懂,不知道是已发布的下架还是怎么弄)

    2022-08-15
    赞同
    回复
  • 1+N.
    1+N.
    2022-07-06

    没错,是低频。哈哈,我能接受

    2022-07-06
    赞同
    回复
  • 风不能把阳光打败
    风不能把阳光打败
    2022-05-03

    系统都被搞垮了,影响了业务使用。这是搞什么吗

    2022-05-03
    赞同
    回复
  • 黄花地丁
    黄花地丁
    2022-03-29

    你有增加新的地址了么?三个ip都屏蔽了,为啥还有零星的一些请求过来,请问还是你们安全测试的么?可以更新一下ip的么?

    处理(106.55.202.118,113.96.223.69,125.39.132.125)这三个之外?

    2022-03-29
    赞同
    回复 1
  • vui
    vui
    2022-03-28

    服务端直接拦截高频请求

    2022-03-28
    赞同
    回复
  • EIT王子
    EIT王子
    2022-03-23

    服务器会收到来自平台(显示为:Tencent Security Team,请求IP为106.55.202.118;113.96.223.69;125.39.132.125) IP不指这三个吧。我把这三个拉黑了。还有N个在调用

    2022-03-23
    赞同
    回复 3
  • Rayrola
    Rayrola
    2022-03-04

    原来是你!

    2022-03-04
    赞同
    回复

正在加载...

登录 后发表内容