收藏
评论

关于小程序安全测试的通知官方

为进一步提升小程序的安全性和用户体验,目前平台正在对提审的小程序进行安全测试,以便能及时帮助开发者发现小程序可能存在的安全漏洞。

一、背景介绍

小程序在开发过程中若存在安全漏洞的情况,如敏感数据篡改、拖库信息泄露、WEB攻击等,容易造成小程序的安全隐患,可能带来代码易被反编译,核心业务逻辑被破译,算法易被二次打包等风险。因此,平台将对提审的小程序进行安全测试,以协助开发者提升小程序服务的安全性。

二、测试过程

安全测试过程中,平台会模拟真实业务场景,向提审小程序的后台发送服务请求,服务器会收到来自平台(显示为:Tencent Security Team,请求IP为106.55.202.118;113.96.223.69;125.39.132.125)的测试请求。测试均以较低速率进行,正常情况下不会影响小程序的正常服务。特殊情况下如有必要,开发者可基于自身业务情况,对相应请求加以限频,如有其他疑问,欢迎随时通过官方社区进行反馈。

三、测试结果

安全测试的结果是小程序审核的重要参考。若小程序在安全测试中被检测到存在安全漏洞,该小程序的审核将不予通过。开发者可根据修改指引,对安全漏洞进行相应修复后,再重新进行提审。

91857浏览
最后一次编辑于  2021-11-01
收藏

61 个评论

  • shangzeng
    shangzeng
    2022-02-24
    00000
    2022-02-24
    赞同
    回复
  • 黄花地丁
    黄花地丁
    2022-02-18

    可以不用每个接口到“压”到了么?初衷可能是好的,那你监听了,倒是出一个报告的啊?提示信息也没有,我怀疑你自己在嗅探客户的“漏洞”,你在搞事情的吧,是服务客户为宗旨的么?

    2022-02-18
    赞同
    回复 1
    • 社区运营专员-wetingtu
      社区运营专员-wetingtu
      2022-02-18
      每次提审前都会有安全检测的提示,可以留意一下哈;目前如果小程序被检测到存在安全漏洞,会提供相应的扫描报告以便进行修复;后续也将会在小程序mp后台-安全中心增加更多有关于安全检测的查看功能(历史扫描结果&扫描进度展示&中止选择操作),均已在规划当中,有进展我们会第一时间进行同步
      2022-02-18
      回复
  • 凉生丶
    凉生丶
    2022-02-16

    看来大家都一样以为被攻击汇聚来的,已友善处理😄

    2022-02-16
    赞同
    回复
  • 请当我病猫
    请当我病猫
    2022-02-11

    3个小时不间断的发,我还以为谁在抓数据,一堆报错,登录都有问题,别折腾我们这种小服务器

    2022-02-11
    赞同
    回复 1
  • 玩石
    玩石
    2022-01-22

    过分了啊!

    2022-01-22
    赞同
    回复
  • SARCoder
    SARCoder
    2021-12-30

    因为你们做渗透测试触发了腾讯云WAF防护封堵策略,影响了公司业务,差点造成整个安全工作被领导质疑,请问这种事情如何处理???



    2021-12-30
    赞同
    回复 3
  • 坤
    发表于移动端
    2021-12-27
    没影响 就是多了点日志
    2021-12-27
    赞同
    回复
  • 大文
    大文
    2021-12-10

    好家伙,我差点就把ip给禁了

    2021-12-10
    赞同
    回复
  • 赵景轩
    赵景轩
    2021-12-09

    项目小程序比较多,又都是在同一天提审上线,安全检测确实会影响系统的网络带宽和其他业务的正常运行。我们项目有自己的安评体系,所以想问下如果将这三个ip拉黑的话(106.55.202.118;113.96.223.69;125.39.132.125),会影响小程序的过审和上线后正常运行吗

    2021-12-09
    赞同
    回复
  • 土土哥
    土土哥
    2021-12-07

    为什么在功能不完善的情况下就上线了这项功能?明确是安全扫描!而不是压力测试!!!

    2021-12-07
    赞同
    回复

正在加载...

登录 后发表内容