什么是小程序安全扫描?
小程序安全扫描是专门针对小程序前端和后台 Web 端整体提供的自动化风险检测工具,覆盖前台代码安全和 API 使用规范,以及业务 CGI 和对 Web 框架的安全检测,包括 SQL 注入、XSS 跨站脚本、目录遍历、信息泄露等主流 Web 攻击方式。
小程序安全扫描主要解决什么问题?
小程序具有开发轻量级的特点,故迭代速度较 App 也更加快速。同时,小程序安全没有像 App 一样成熟的安全体系,若对微信 API 调用不规范、业务逻辑不严谨等都有可能造成严重的安全漏洞,造成用户数据泄露、中间人攻击等安全事故。因此,在新版本小程序发布前,很有必要对其进行全面完善的安全检测。