收藏
评论

小程序安全检测上线公告官方

为进一步提升小程序的安全性和用户体验,目前平台将对提审的小程序进行安全检测,以便能及时帮助开发者发现小程序可能存在的安全漏洞。

一、背景介绍

小程序在开发过程中若存在安全漏洞的情况,如敏感数据篡改、拖库信息泄露、WEB攻击等,容易造成小程序的安全隐患,可能带来代码易被反编译、核心业务逻辑被破译、算法易被二次打包等风险。因此,平台将对提审的小程序进行安全检测,以协助开发者提升小程序服务的安全性,同时开发者也应加强自身小程序安全漏洞监测能力,保证可及时消除潜在的安全风险。

二、审核过程

安全检测过程中,平台会模拟真实业务场景,向提审小程序的后台发送服务请求,服务器会收到来自平台(显示为:Tencent Security Team,请求IP为106.55.202.118;113.96.223.69;125.39.132.125;43.139.209.119)的请求。该请求均以较低速率进行,正常情况下不会影响小程序的正常服务。若确实出现了影响小程序正常业务的特殊情况,如用户无法进行小程序的正常访问,开发者可基于自身业务情况,对相应请求加以限频,如有其他疑问,欢迎随时通过官方社区进行反馈。

三、审核结果

安全检测的结果是小程序审核的重要参考。若小程序在安全检测中被检测到存在安全漏洞,该小程序的审核将不予通过。开发者可根据扫描报告中的修改指引,对安全漏洞进行相应修复后,再重新进行提审。

其他常见问题

Q1:可以选择不进行安全检测吗,是否会影响小程序代码提审结果?

A1:安全检测是小程序审核的环节之一,所有提审的小程序均需进行,若检测中发现安全漏洞或小程序故意采取措施规避检测,该小程序的审核将不予通过。

Q2:若在小程序代码审核已结束或审核已撤销的情况下,可以停止安全检测吗?

A2:若在小程序代码审核已结束的情况下,平台将持续进行未完成的安全检测直至完成,如有需要,开发者可通过平台提供的相应链接(在【小程序管理后台 → 通知中心】查看站内信即可)自行中止安全检测;若在小程序审核已撤销的情况下,平台将自动中止未完成的安全检测。

附表:安全检测内容详情



583432浏览
最后一次编辑于  03-08
收藏

70 个评论

  • NamaYu
    NamaYu
    2021-12-15

    占位

    2021-12-15
    赞同 1
    回复
  • henry
    henry
    08-10

    谢谢你,我的腾讯位置服务api被刷爆了

    08-10
    赞同
    回复
  • 小岛
    小岛
    发表于移动端
    06-15
    我都被d一天了,流量持续都15个g了 什么时候结束啊
    06-15
    赞同
    回复
  • Donni
    Donni
    06-11

    这个安全检测是否会收取费用?

    06-11
    赞同
    回复 1
  • peter
    peter
    03-22

    点击同意并启用,一直提示 “启用前,请确保在【设置-->服务内容声明-->用户隐私保护指引】处已配置过隐私协议内容”

    去“设置-->服务内容声明-->用户隐私保护指引” 这个地方又没有啥要确认的

    不知道怎么才能启用这个弹窗功能

    03-22
    赞同
    回复
  • 乍见之欢
    乍见之欢
    02-28

    请问检测结果是各种情况,你们会认为安全检测不通过?

    02-28
    赞同
    回复 1
    • 社区运营专员-wetingtu
      社区运营专员-wetingtu
      02-29
      你好,当小程序存在相关的安全漏洞时,安全检测有可能不通过,若不通过,可查看站内信查询具体不通过原因。
      02-29
      回复
  • 付敏杰
    付敏杰
    01-30

    最近提审时,收到请求ip 81.68.172.215 ,并不在公告的ip列表中,请明确公共请求ip列表。

    01-30
    赞同
    回复
  • 月薪到5k 就换💻电脑
    月薪到5k 就换💻电脑
    2023-10-05

    直接在web Server中把这几个IP给禁止了。

    deny 106.55.202.118;
    deny 113.96.223.69;
    deny 125.39.132.125;
    
    2023-10-05
    赞同
    回复 1
    • 月薪到5k 就换💻电脑
      月薪到5k 就换💻电脑
      2023-10-05
      他这哪是安全检测,说的直白点就是恶意攻击。算下来,每秒的请求不低于10个。
      2023-10-05
      回复
  • 童年的竹笛
    童年的竹笛
    2023-08-07

    今天(2023-08-07)下午,你们的检测占用的带宽是我平时的4倍,你确定不是在攻击,服务器瘫痪20分钟

    2023-08-07
    赞同
    回复
  • 唯她命硬
    唯她命硬
    2023-07-31

    因为安全检测,导致政务云监测到sql注入攻击 ip被封。

    2023-07-31
    赞同
    回复

正在加载...

登录 后发表内容