欢迎使用 小程序安全 API 3.0 版本。全新的 API 接口文档更加规范和全面,统一的参数风格和公共错误码,统一的 SDK/CLI 版本与 API 文档严格一致,给您带来简单快捷的使用体验。支持全地域就近接入让您更快连接腾讯云产品。更多腾讯云 API 3.0 使用介绍请查看:快速入门
小程序安全产品简介
- 什么是小程序安全
小程序安全(Mobile Mini Programs
Security,MMPS)为用户提供小程序全生命周期的一站式安全解决方案,主要包括小程序安全加固和小程序安全扫描两个子功能,并提供两个子功能的公有云和私有化服务,服务文档有效。小程序安全目前已广泛应用于金融、互联网、政务等多个行业,使个人和企业的小程序开发建设更加安全便捷。
- 产品功能
小程序安全加固
小程序安全提供小程序安全加固功能,在不改变应用源代码的情况下,针对小程序前端代码进行加密,实现字符串加密、属性加密、调用转换、代码混淆、反调试、防破解等多项保护措施,防止代码暴露,提高攻击者分析前端代码逻辑的难度,保护小程序安全。
小程序安全扫描
小程序安全推出小程序安全扫描功能,在结合网络安全法、等保2.0等政策要求下,针对小程序前端和后台
Web 端整体提供的自动化风险检测工具。
小程序安全扫描功能覆盖前台代码安全和 API 使用规范,以及业务 CGI 和对 Web
框架的安全检测,包括对 SQL 注入、XSS 跨站脚本、目录遍历、信息泄露等主流 Web
攻击方式的防范,提升小程序的安全防护能力。
- 产品优势
爬虫引擎检测
小程序安全通过 Native 层 Hook 方式劫持 V8
引擎执行流程,注入小程序爬虫引擎,全面遍历爬取小程序代码和网络请求数据,并基于原生数据进行数据变异攻击检测,有效保障检测全面性和有效性。
微信 API 规范扫描
小程序安全使用微信 API 的规范检测,可动态识别在 API
使用过程中不合理的传参或服务器交互逻辑,可发现用户信息泄露、会话泄露、中间人攻击等问题。
多种动态加密算法
小程序安全拥有强大的加固能力,可保障在不影响程序正常运行的前提下,保护内存中变量和函数逻辑,在函数未执行内存中代码时进行加密,在执行之前解密,并在执行后重新加密,内存中不会出现完整的脚本源代码。另外,内置若干种动态变换加密及解密算法,让破解者难以通过静态或动态手段进行逆向和调试破解。
强大的兼容能力
小程序安全对页面加载时间影响低于6%,可以在热门 Top300
机型(如华为、OPPO、vivo、小米等主流机型)上正常运行,加固方案不涉及兼容性问题。
支持私有化部署
用户仅需提供小程序公开的 AppID 和
UserID,小程序安全即可开始自动扫描,同时小程序安全支持无网络下私有化部署使用。