收藏
评论

小程序安全检测上线公告官方

为进一步提升小程序的安全性和用户体验,目前平台将对提审的小程序进行安全检测,以便能及时帮助开发者发现小程序可能存在的安全漏洞。

一、背景介绍

小程序在开发过程中若存在安全漏洞的情况,如敏感数据篡改、拖库信息泄露、WEB攻击等,容易造成小程序的安全隐患,可能带来代码易被反编译、核心业务逻辑被破译、算法易被二次打包等风险。因此,平台将对提审的小程序进行安全检测,以协助开发者提升小程序服务的安全性,同时开发者也应加强自身小程序安全漏洞监测能力,保证可及时消除潜在的安全风险。

二、审核过程

安全检测过程中,平台会模拟真实业务场景,向提审小程序的后台发送服务请求,服务器会收到来自平台(显示为:Tencent Security Team,请求IP为106.55.202.118;113.96.223.69;125.39.132.125;43.139.209.119)的请求。该请求均以较低速率进行,正常情况下不会影响小程序的正常服务。若确实出现了影响小程序正常业务的特殊情况,如用户无法进行小程序的正常访问,开发者可基于自身业务情况,对相应请求加以限频,如有其他疑问,欢迎随时通过官方社区进行反馈。

三、审核结果

安全检测的结果是小程序审核的重要参考。若小程序在安全检测中被检测到存在安全漏洞,该小程序的审核将不予通过。开发者可根据扫描报告中的修改指引,对安全漏洞进行相应修复后,再重新进行提审。

其他常见问题

Q1:可以选择不进行安全检测吗,是否会影响小程序代码提审结果?

A1:安全检测是小程序审核的环节之一,所有提审的小程序均需进行,若检测中发现安全漏洞或小程序故意采取措施规避检测,该小程序的审核将不予通过。

Q2:若在小程序代码审核已结束或审核已撤销的情况下,可以停止安全检测吗?

A2:若在小程序代码审核已结束的情况下,平台将持续进行未完成的安全检测直至完成,如有需要,开发者可通过平台提供的相应链接(在【小程序管理后台 → 通知中心】查看站内信即可)自行中止安全检测;若在小程序审核已撤销的情况下,平台将自动中止未完成的安全检测。

附表:安全检测内容详情



583425浏览
最后一次编辑于  03-08
收藏

70 个评论

  • 小程序,app,公众号开发
    小程序,app,公众号开发
    2022-07-28

    这个攻击测试频率太高了,严重占用资源,个别业务都拥堵了

    2022-07-28
    赞同 2
    回复
  • 宋景和
    宋景和
    2022-07-09

    开什么玩笑,我每月就1万次请求限额,你们这一个测试就都用光了!3600*15=总计54000个请求?

    2022-07-09
    赞同 2
    回复
  • 枫溪
    枫溪
    2022-05-26

    在提审后一段时间,服务端有看到 “invilad code” ,看请求ID是微信侧的,这算正常现象吗?

    2022-05-26
    赞同 2
    回复 2
    • 社区运营专员-wetingtu
      社区运营专员-wetingtu
      2022-05-26
      你好,请通过官方同步的请求IP(106.55.202.118;113.96.223.69;125.39.132.125)进行确认,若不为该请求IP则不为安全检测
      2022-05-26
      回复
    • 枫溪
      枫溪
      2022-05-26回复社区运营专员-wetingtu
      是的,看了请求是来自于  106.55.202.118
      2022-05-26
      回复
  • 雅
    07-19

    您好 提交审核触发安全机制校验时 会改变数据结构吗,我们有个字段是json字符串,今上午提交审核数据库收到异常提醒 无法解析 显示是这样的

    07-19
    赞同 1
    回复
  • 王磊
    王磊
    06-26

    因为安全检测,导致银行接口监测到sql注入攻击 ip被封,全市两百多停车场无法支付出场。

    06-26
    赞同 1
    回复
  • Always
    Always
    2023-06-30
    6 直接把服务器打死了
    


    2023-06-30
    赞同 1
    回复 1
    • feng
      feng
      发表于移动端
      2023-07-05
      你这有点严重了,它请求这么猛吗,都快像攻击了
      2023-07-05
      回复
  • 欢乐马
    欢乐马
    2022-11-11

    操差点以为遇到CC攻击了

    2022-11-11
    赞同 1
    回复
  • nono
    nono
    2022-08-06


    点“继续提交”后就没有下文了,怎么回事?

    2022-08-06
    赞同 1
    回复
  • Anything is possible
    Anything is possible
    2022-07-24

    收到了来自106.55.202.0/24这个C段的扫描,整个C段都属于扫描IP吗

    2022-07-24
    赞同 1
    回复 1
    • 社区运营专员-wetingtu
      社区运营专员-wetingtu
      2022-07-25
      你好,安全检测只会使用所同步的三个请求ip
      2022-07-25
      回复
  • Healthy
    Healthy
    2021-12-15

    两天前

    2021-12-15
    赞同 1
    回复

正在加载...

登录 后发表内容