收藏
评论

关于小程序安全测试的通知官方

为进一步提升小程序的安全性和用户体验,目前平台正在对提审的小程序进行安全测试,以便能及时帮助开发者发现小程序可能存在的安全漏洞。

一、背景介绍

小程序在开发过程中若存在安全漏洞的情况,如敏感数据篡改、拖库信息泄露、WEB攻击等,容易造成小程序的安全隐患,可能带来代码易被反编译,核心业务逻辑被破译,算法易被二次打包等风险。因此,平台将对提审的小程序进行安全测试,以协助开发者提升小程序服务的安全性。

二、测试过程

安全测试过程中,平台会模拟真实业务场景,向提审小程序的后台发送服务请求,服务器会收到来自平台(显示为:Tencent Security Team,请求IP为106.55.202.118;113.96.223.69;125.39.132.125)的测试请求。测试均以较低速率进行,正常情况下不会影响小程序的正常服务。特殊情况下如有必要,开发者可基于自身业务情况,对相应请求加以限频,如有其他疑问,欢迎随时通过官方社区进行反馈。

三、测试结果

安全测试的结果是小程序审核的重要参考。若小程序在安全测试中被检测到存在安全漏洞,该小程序的审核将不予通过。开发者可根据修改指引,对安全漏洞进行相应修复后,再重新进行提审。

93191浏览
最后一次编辑于  2021-11-01
收藏

61 个评论

  • 葡萄🍇
    葡萄🍇
    2021-11-10

    每次要压测多久呢

    2021-11-10
    赞同
    回复
  • 葡萄🍇
    葡萄🍇
    2021-11-10

    测试多久啊

    2021-11-10
    赞同
    回复 2
  • 裂变君®
    裂变君®
    2021-10-29

    比较占用CPU,中午时间检测 导致用户都下不了单

    2021-10-29
    赞同
    回复
  • Better
    Better
    2021-10-26

    请提供方法关闭

    2021-10-26
    赞同
    回复
  • p
    p
    2021-10-25

    你好,对提审代码进行扫描,意味着需要对线上环境 使用扫描器进行 web渗透测试吗?

    2021-10-25
    赞同
    回复
  • 👏卑微桃桃
    👏卑微桃桃
    2021-10-19

    这个安全扫描如果拦截,是不是按照测试通过还是不通过啊

    2021-10-19
    赞同
    回复 1
    • 👏卑微桃桃
      👏卑微桃桃
      2021-10-19
      目前我们平台是进行了拦截
      2021-10-19
      回复
  • 小超
    小超
    2021-10-19

    吓死我了

    2021-10-19
    赞同
    回复
  • LOONG
    LOONG
    2021-10-15

    谁同意你了!!!你赶快给我关了。我把你IP封了

    2021-10-15
    赞同
    回复 1
    • LOONG
      LOONG
      2021-10-15
      频率低…
      2021-10-15
      回复
  • 孤的石桥
    孤的石桥
    2021-10-12

    我呢嘛,以为系统被攻击了

    2021-10-12
    赞同
    回复
  • 鸟师傅
    鸟师傅
    发表于移动端
    2021-09-30
    不愧是南山必胜客
    2021-09-30
    赞同
    回复

正在加载...

登录 后发表内容