腾讯WeTest携手拉夏贝尔共筑电商小程序安全壁垒

上海拉夏贝尔服饰股份有限公司成立于1998年,是中国快速发展的多品牌时尚运营企业。La Chapelle品牌创立初衷正是希望通过精美别致的时装设计,将法式优雅精致的风情元素和对生活的认知感悟传递给都市消费者,让他们更好地享受生活的格调之美。

同时在产品服务上,拉夏贝尔保持着对消费者的敏锐洞察,是最早一批开设小程序的电商品牌。由于品牌的精细经营,每天的访问人次在20,000以上。高人气品牌影响力导致的高访问量就更需要稳定的安全测试来保证其小程序运作安全。

在追求高品质高水准的道路上,腾讯WeTest测试团队与拉夏贝尔有着相同的愿景,为了保障用户的隐私安全及交易安全,拉夏贝尔、腾讯智慧零售团队、WeTest平台携手完成了对拉夏贝尔小程序的安全升级。

小程序安全风险不容小觑

其实在微信的小程序框架和保护下,小程序自身的安全性和稳定性都非常高,但由于小程序仍然需要和第三方服务器产生通信,由此带来安全风险,其中风险主要包括:

小程序与微信交互

与微信的交互只能使用其提供的API进行,对这些API不恰当的使用会导致安全问题

小程序与第三方服务器的业务逻辑交互

安全最薄弱的环节,存在各种安全风险(如数据泄漏、优惠券盗刷等)

第三方服务器上的数据校验

对服务器上的数据校验不严谨,致使小程序内容存在如黄赌毒等安全风险

为电商定制小程序安全渗透测试方案

拉夏贝尔的小程序主要是实现的是移动登录及交易功能,是非常核心的电商模块。所以我们的安全测试重点主要围绕在账号体系和交易体系两方面做安全保障展开。 

通过对账号体系&交易体系的仿黑客渗透,为拉夏贝尔排查了账号及交易体系方面的安全风险,而拉夏的开发团队在WeTest安全专家的指导下进行了快速修复。最终在两方的共同努力下,保障了拉夏贝尔小程序的安全运行环境,为拉夏贝尔的客户提供安全良好的购物环境。

精细测试 铸就品质

智慧零售团队联合WeTest团队,在测试领域提供为用户提供更高效、可靠的专业测试服务。

腾讯WeTest (wetest.qq.com)是由腾讯官方推出的一站式品质开放平台。十余年品质管理经验,致力于质量标准建设、产品质量提升。腾讯WeTest为移动开发者提供兼容性测试、云真机、性能测试、安全防护、企鹅风讯(舆情分析)等优秀研发测试工具,为百余行业提供解决方案,覆盖产品在研发、运营各阶段的测试需求,历经千款产品磨砺。金牌专家团队,通过5大维度,41项指标,360度保障您的产品质量。

点击“阅读原文”即可了解WeTest更多动态。

如果使用当中有任何疑问,欢迎联系腾讯WeTest企业QQ:2852350015

免费咨询电话:021-54569595-25462、021-54569595-22126

本文分享自微信公众号 - 腾讯WeTest(TencentWeTest)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-06-06

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏锦小年的博客

linux服务器搭建之路17-通过zerotizer做公网访问

一般来说,内部服务器不提供公网访问,常常有需要公网访问,找了很多工具,花生壳什么的,花了一些钱,很不稳定。最后发现zerotizer这个工具,非常好用。官...

14420
来自专栏锦小年的博客

linux服务器搭建之路13-用户/用户组管理

Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。用户/用户...

14620
来自专栏冷冷

Spring Cloud OAuth 实现微服务内部Token传递的源码解析

17530
来自专栏锦小年的博客

linux服务器搭建之路12-修改文件/文件夹属性和权限

通过ls -l 目录/文件可以查看其属性和权限,例如查看当前文件夹下的所有文件属性

9230
来自专栏魏晓蕾的专栏

数据库MariaDB及MySQL

(1)MariaDB的特性: 1)插件式存储引擎:存储管理器有多种实现版本,彼此间的功能和特性可能略有区别;用户可根据需要灵活选择,存储引擎也称为“表类型”。...

14710
来自专栏强仔仔

利用redis实现每日签到功能

基于上述的分析,这边我们可以用redis来实现每日签到的功能。如果签到过往数据不需要保留的话,可以给redis的key值设置过期时间,好了我们来看看具体的代码:

25910
来自专栏XAI

【使用攻略】之【地标识别】-快速接入小程序

AppID、API Key、Secret Key三个值保存备用。最后一值不要随便泄露哦。

16030
来自专栏冷冷

基于oauth 2.0 实现第三方开放平台

通过开放自己平台产品服务的各种API接口,让其他第三方开发者在开发应用时根据需求直接调用,例如微信登录、QQ登录、微信支付、微博登录、热门等。 让第三方应用通...

14510
来自专栏浪淘沙

往gitHub上上传自己的项目

1。首先你得注册一个自己的GitHub账号,注册网址:https://github.com/join

16420
来自专栏强仔仔

微信支付之微信小程序支付

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/...

66130

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励