什么是小程序安全诊断?
小程序安全诊断对客户的小程序进行全链路的安全问题排查,并提供专业的诊断报告。小程序安全分为基础诊断及深度诊断共2种服务模式。
基础诊断仅需提供小程序 AppID 即可开始诊断,覆盖代码保护检测、开发测试信息泄漏、编码规范、配置风险、账号安全、用户信息安全、内部信息泄漏、其他类安全共8大检测类型的基础诊断,同时提供全局诊断帮助客户甄别小程序业务场景下营销、交易、合规、性能等潜在风险,涉及小程序运营的隐私内容将会严格保密。
深度诊断是对用户通过模拟黑客攻击的形式,对小程序业务系统进行渗透测试,面向所有小程序相关角色,包含所有技术诊断项,在基础诊断的范围之上又包括营销安全、交易安全、链路安全、内部资产配置泄漏、通用web安全、服务器系统安全、系统安全漏洞、合规安全、UGC 安全,诊断报告中提供了专业的修复建议,协助客户尽早修复,避免因代码漏洞造成的安全风险及资产损失。
说明
小程序应该在什么阶段做诊断?
小程序在上架前建议做一次诊断,识别并修复安全隐患。
后续在每一次大型的版本迭代时,建议做安全诊断,避免在修改或加入新业务逻辑时引入安全隐患。
诊断报告包含哪些内容?
在诊断报告里提供具体的解释,如风险详情、风险影响、风险位置等详细数据。