收藏
评论

关于小程序安全测试的通知官方

为进一步提升小程序的安全性和用户体验,目前平台正在对提审的小程序进行安全测试,以便能及时帮助开发者发现小程序可能存在的安全漏洞。

一、背景介绍

小程序在开发过程中若存在安全漏洞的情况,如敏感数据篡改、拖库信息泄露、WEB攻击等,容易造成小程序的安全隐患,可能带来代码易被反编译,核心业务逻辑被破译,算法易被二次打包等风险。因此,平台将对提审的小程序进行安全测试,以协助开发者提升小程序服务的安全性。

二、测试过程

安全测试过程中,平台会模拟真实业务场景,向提审小程序的后台发送服务请求,服务器会收到来自平台(显示为:Tencent Security Team,请求IP为106.55.202.118;113.96.223.69;125.39.132.125)的测试请求。测试均以较低速率进行,正常情况下不会影响小程序的正常服务。特殊情况下如有必要,开发者可基于自身业务情况,对相应请求加以限频,如有其他疑问,欢迎随时通过官方社区进行反馈。

三、测试结果

安全测试的结果是小程序审核的重要参考。若小程序在安全测试中被检测到存在安全漏洞,该小程序的审核将不予通过。开发者可根据修改指引,对安全漏洞进行相应修复后,再重新进行提审。

93210浏览
最后一次编辑于  2021-11-01
收藏

61 个评论

  • 连胜
    连胜
    2021-09-29

    顶一下

    2021-09-29
    赞同 2
    回复
  • 轻兔小程序服务商
    轻兔小程序服务商
    2021-11-26

    每天被打击290万次

    2021-11-26
    赞同 1
    回复
  •  X
     X
    2021-11-16

    好家伙,之前有一次刚发布小程序就有两个ip一直调我们接口,十几分钟总共调了九千多次吧,然后我进腾讯云在安全组那里把这两个ip拉黑了

    2021-11-16
    赞同 1
    回复
  • 猫德瑞特
    猫德瑞特
    2021-11-16

    1分钟至少100次调用还是低频?怎么能取消攻击

    2021-11-16
    赞同 1
    回复 1
    • Eric
      Eric
      2021-11-19
      我这边显示被攻击了2000次😂
      2021-11-19
      1
      回复
  • 安达
    安达
    2021-10-25

    我用的服务器是serverless服务器, 跟云开发一下,

    安全测试 发送的请求 半小时 达上万次,我的套餐都超限了,影响了线上正常业务。

    那以后都没法提交审核了!提交审核,我的api次数就被耗完了。

    请官方 考虑周全

    或者让开发者提交审核时,自己选择是否 进行安全测试!!



    2021-10-25
    赞同 1
    回复 1
    • 徽信用户
      徽信用户
      发表于移动端
      2021-12-10
      赚钱要紧!
      2021-12-10
      回复
  • 陈勇
    陈勇
    2021-10-13

    来自平台(显示为:Tencent Security Team)的测试请求 -- 这个是需要防伪的,请求都是可以伪造的。需要提供 IP(池)以便做白名单。

    2021-10-13
    赞同 1
    回复 2
    • antony
      antony
      2021-10-15
      或者每次带上个随机ID,并提供ID查询
      2021-10-15
      1
      回复
    • 社区运营专员-wetingtu
      社区运营专员-wetingtu
      2021-10-15
      提供以下IP以便开发者进行白名单处理,建议在不影响正常使用的情况下不要进行拦截,如检测到故意拦截平台侧可能会修改请求特征:
      106.55.202.118
      113.96.223.69
      125.39.132.125
      2021-10-15
      回复
  • 年轻乄霸道
    年轻乄霸道
    2021-10-08

    外链解封后的 不能分享尽快完善啊!

    好端端的功能给搞成了BUG!!!


    2021-10-08
    赞同 1
    回复 1
    • ¿仝?
      ¿仝?
      2021-10-08
      😣😣😣
      2021-10-08
      回复
  • 杨永生
    杨永生
    2021-09-29

    学习,要让商家学会编辑,像编辑表格一样简单。像布置房间一样容易。

    2021-09-29
    赞同 1
    回复
  • 阿白
    阿白
    01-15

    微信支付相关的接口也会收到类似的不定时访问,请问也是一个团队发起的吗?

    01-15
    赞同
    回复
  • 2023-11-30

    你们这请求不对啊,怎么还带攻击呢。

    2023-11-30
    赞同
    回复

正在加载...

登录 后发表内容