应用场景
安全诊断
场景描述
日常小程序业务场景中,存在敏感信息泄漏、业务数据被篡改、恶意病毒植入、未授权或越权访问等因业务系统漏洞引起的安全风险,严重影响业务的正常运行。
解决方案
小程序安全诊断对客户的小程序进行全链路的安全问题排查,并提供专业的诊断报告和修复建议。小程序安全分为基础诊断及深度诊断共2种服务模式。
• 基础诊断仅需提供小程序AppID即可开始诊断,覆盖代码保护检测、开发测试信息泄漏、编码规范、配置风险、账号安全、用户信息安全、内部信息泄漏、其他类安全共8大检测类型。
• 深度诊断是对客户通过模拟黑客攻击的形式,对小程序业务系统进行渗透测试,覆盖范围在基础诊断的范围之上又包括营销安全、交易安全、链路安全、内部资产配置泄漏、通用Web安全、服务器系统安全、系统安全漏洞、合规安全、UGC安全,并在诊断报告中提供专业的修复建议,帮助企业识别代码漏洞等安全风险。
安全扫描
场景描述
日常小程序业务场景中,存在对于微信API调用的不规范而隐藏的安全风险,业务逻辑不严谨导致的安全隐患。同时对移动互联网的日益重视,不断推出安全法律法规要求企业加强对数据的监管和保护,企业亟需具备一定的安全检测能力。
解决方案
结合网络安全法、等保2.0等政策要求,腾讯安全团队推出的小程序安全扫描功能,针对小程序前端和后台WEB端整体提供的自动化风险检测工具,覆盖前台代码安全和API使用规范,以及业务CGI和对WEB框架的安全检测,包括对SQL注入、XSS跨站脚本、目录遍历、信息泄露等主流Web攻击方式的防范,提升小程序的安全防护能力。
安全加固
场景描述
小程序前端代码和逻辑设计存在常见风险问题如:代码易被反编译,核心业务逻辑被破译,算法易被二次打包,病毒代码和流氓广告等被恶意植入等,此类风险问题严重影响业务的正常开展,并触及安全法规的要求。
解决方案
小程序安全加固在不改变应用源代码的情况下,针对小程序前端代码进行加密,实现字符串加密、属性加密、调用转换、代码混淆、反调试、防破解等多项保护措施,防止代码暴露,提高攻击者分析前端代码逻辑的难度,保护小程序安全。
隐私合规
场景描述
随着互联网的进一步发展,小程序已经作为常用互联网服务的新入口,已全面渗透用户生活,成为数字化时代不可或缺的一部分,小程序在汇聚大量用户个人信息的同时也暴露一些在个人信息收集与使用方面的风险问题,隐私合规问题已经侵害着小程序使用用户的合法权益。
解决方案
小程序隐私合规提供非侵入式检测,仅需提供小程序AppID即可开始检测,依据关法律法规、标准、行业标准等,对小程序进行静态、动态方式检测,助力企业提高小程序安全合规性。
