收藏
评论

关于小程序安全测试的通知官方

为进一步提升小程序的安全性和用户体验,目前平台正在对提审的小程序进行安全测试,以便能及时帮助开发者发现小程序可能存在的安全漏洞。

一、背景介绍

小程序在开发过程中若存在安全漏洞的情况,如敏感数据篡改、拖库信息泄露、WEB攻击等,容易造成小程序的安全隐患,可能带来代码易被反编译,核心业务逻辑被破译,算法易被二次打包等风险。因此,平台将对提审的小程序进行安全测试,以协助开发者提升小程序服务的安全性。

二、测试过程

安全测试过程中,平台会模拟真实业务场景,向提审小程序的后台发送服务请求,服务器会收到来自平台(显示为:Tencent Security Team,请求IP为106.55.202.118;113.96.223.69;125.39.132.125)的测试请求。测试均以较低速率进行,正常情况下不会影响小程序的正常服务。特殊情况下如有必要,开发者可基于自身业务情况,对相应请求加以限频,如有其他疑问,欢迎随时通过官方社区进行反馈。

三、测试结果

安全测试的结果是小程序审核的重要参考。若小程序在安全测试中被检测到存在安全漏洞,该小程序的审核将不予通过。开发者可根据修改指引,对安全漏洞进行相应修复后,再重新进行提审。

93137浏览
最后一次编辑于  2021-11-01
收藏

61 个评论

  • ズ痞子^0^不浪ぐ
    ズ痞子^0^不浪ぐ
    2021-12-02

    我就说是什么攻击,特喵的,请求我的注册接口,用户数飙升了1500个左右, 不过貌似简介反馈出来注册接口有问题- -

    2021-12-02
    赞同
    回复
  • 为了爱1号
    为了爱1号
    2021-12-01

    后台坚持了3个小时,最终MongoDB服务器没顶过这个压力连不上了,导致一个逻辑错误,系统异常退出,再次启动服务,没有了。

    想了解测试的内容,以及请求的方式和测试情况,希望能有地方查看。

    2021-12-01
    赞同
    回复
  • NW-蚂蚁T_T
    NW-蚂蚁T_T
    2021-11-26

    安全测试是否得在开发运营者知情的情况下才能进行?测试的内容是否会影响小程序的正常运营,是否会对小程序服务有相关的压力需求?这些方面都不需要考虑的吗?

    2021-11-26
    赞同
    回复
  • -JackoChan
    -JackoChan
    2021-11-25

    请问已审核通过的小程序,还会被进行安全测试吗?

    2021-11-25
    赞同
    回复
  • 小小酱
    小小酱
    2021-11-24

    ip地址是否有更新?我们收到了上海腾讯云的访问 ip为49.235.72.174,求官方证明一下~~~

    2021-11-24
    赞同
    回复
  • 徐大治
    徐大治
    2021-11-22

    我的云开发资源突然大幅减少是不是你们干的。

    2021-11-22
    赞同
    回复
  • 灯无忧_技术_陈聪
    灯无忧_技术_陈聪
    2021-11-22

    小程序审核都通过了,还一直请求是几个意思?

    2021-11-22
    赞同
    回复
  • 冬风惊雷
    冬风惊雷
    2021-11-17

    我靠以为被黑了,果断将IP加到黑名单,后来查出来罪魁祸首是这,,,马上解除。怕审核驳回了、、、

    2021-11-17
    赞同
    回复
  • cc
    cc
    2021-11-16

    协助开发者提升小程序服务的安全性?

    不需要你协助。

    2021-11-16
    赞同
    回复
  • 涛
    2021-11-16

    原来还有这种操作,我说刚发布的小程序怎么就被攻击了。

    2021-11-16
    赞同
    回复

正在加载...

登录 后发表内容