小程序安全1440_01.jpg小程序安全1440_02.jpg小程序安全1440_03.jpg小程序安全1440_04.jpg

什么是小程序安全

小程序安全(Mobile Mini Programs Security,MMPS)为用户提供小程序全生命周期的一站式安全解决方案,主要包括小程序安全加固和小程序安全扫描两个子功能,并提供两个子功能的公有云和私有化服务。小程序安全目前已广泛应用于金融、互联网、政务等多个行业,使个人和企业的小程序开发建设更加安全便捷。

产品功能

小程序安全加固

小程序安全提供小程序安全加固功能,在不改变应用源代码的情况下,针对小程序前端代码进行加密,实现字符串加密、属性加密、调用转换、代码混淆、反调试、防破解等多项保护措施,防止代码暴露,提高攻击者分析前端代码逻辑的难度,保护小程序安全。

小程序安全扫描

小程序安全推出小程序安全扫描功能,在结合网络安全法、等保2.0等政策要求下,针对小程序前端和后台 Web 端整体提供的自动化风险检测工具。

小程序安全扫描功能覆盖前台代码安全和 API 使用规范,以及业务 CGI 和对 Web 框架的安全检测,包括对 SQL 注入XSS 跨站脚本目录遍历、信息泄露等主流 Web 攻击方式的防范,提升小程序的安全防护能力。

爬虫引擎检测

小程序安全通过 Native 层 Hook 方式劫持 V8 引擎执行流程,注入小程序爬虫引擎,全面遍历爬取小程序代码和网络请求数据,并基于原生数据进行数据变异攻击检测,有效保障检测全面性和有效性。

微信 API 规范扫描

小程序安全使用微信 API 的规范检测,可动态识别在 API 使用过程中不合理的传参或服务器交互逻辑,可发现用户信息泄露、会话泄露、中间人攻击等问题。

多种动态加密算法

小程序安全拥有强大的加固能力,可保障在不影响程序正常运行的前提下,保护内存中变量和函数逻辑,在函数未执行内存中代码时进行加密,在执行之前解密,并在执行后重新加密,内存中不会出现完整的脚本源代码。另外,内置若干种动态变换加密及解密算法,让破解者难以通过静态或动态手段进行逆向和调试破解。

强大的兼容能力

小程序安全对页面加载时间影响低于6%,可以在热门 Top300 机型(如华为、OPPO、vivo、小米等主流机型)上正常运行,加固方案不涉及兼容性问题。

支持私有化部署

用户仅需提供小程序公开的 AppID 和 UserID,小程序安全即可开始自动扫描,同时小程序安全支持无网络下私有化部署使用。

小程序安全加固

  • 场景描述
    小程序前端代码和逻辑设计存在常见风险问题如:代码易被反编译,核心业务逻辑被破译,算法易被二次打包,病毒代码和流氓广告等被恶意植入等,此类风险问题严重影响业务的正常开展,并触及安全法规的要求。

  • 解决方案
    小程序安全加固在不改变应用源代码的情况下,针对小程序前端代码进行加密,实现字符串加密、属性加密、调用转换、代码混淆、反调试以及防破解等多项保护措施,防止代码暴露,提高攻击者分析前端代码逻辑的难度,保护小程序安全。

小程序安全扫描

  • 场景描述
    在日常小程序业务场景中,存在因微信 API 调用不规范而隐藏的安全风险,及业务逻辑不严谨导致的安全隐患。同时国家对移动互联网的日益重视,不断推出安全法律法规要求企业加强对数据的监管和保护,企业亟需具备一定的安全检测能力。

  • 解决方案
    结合网络安全法、等保2.0等政策要求,腾讯安全团队推出的小程序安全扫描功能,针对小程序前端和后台WEB端整体提供的自动化风险检测工具,覆盖前台代码安全和 API 使用规范,以及业务 CGI 和对 Web 框架的安全检测,包括对 SQL 注入、XSS 跨站脚本、目录遍历以及信息泄露等主流 Web 攻击方式的防范,提升小程序的安全防护能力。


  • 名称: 小程序安全MMPS
  • 关键词: 腾讯云小程序安全MMPS,小程序安全加固,小程序安全扫描,小程序渗透测试,小程序安全