计费方式
小程序安全为预付费产品,共包含四个子产品,分别是小程序隐私合规、小程序安全诊断、小程序安全加固和小程序安全扫描。
小程序隐私合规:小程序隐私合规基础版,按检测次数付费(基础版首次免费)。
小程序安全诊断:小程序安全扫诊断包括基础诊断和深度诊断,按诊断次数付费(基础诊断首次免费)。深度诊断请 联系我们 以获取服务。
小程序安全扫描:小程序安全扫描包括基础版和专业版,按扫描次数付费。
小程序安全加固:小程序安全加固基础版是按次收费,企业版是按年付费,且适用于一个小程序一年无数次加固。
小程序安全各版本对应不同付费模式,具体服务内容和参考价格如下表所示:
价格详情
小程序隐私合规
价格说明
服务内容说明
检测项 | 检测类别 | 基础版 |
隐私政策合规 | 具备专门的隐私政策 | 支持(8场景) |
| 隐私政策弹窗 | 支持(1场景) |
| 隐私政策不得默认勾选 | 支持(1场景) |
| 敏感个人数据采集显著告知 | 支持(1场景) |
用户授权合规 | 申请权限同步告知目的 | 支持(1场景) |
个人数据采集 | 敏感数据采集和使用规范 | 支持(1场景) |
数据主体权益 | 个人信息查阅和复制 | 支持(1场景) |
小程序安全诊断
价格说明
说明
服务内容说明:
说明
类别 | 诊断项 | 基础诊断 (不含修复建议) | 深度诊断 (含修复建议) |
营销安全 | 盗刷优惠券/积分 | 不支持 | 支持 |
| 0元/1元下单 | 不支持 | 支持 |
| 分享链接⻛险 | 不支持 | 支持 |
| 盗刷⾦钱/物品 | 不支持 | 支持 |
| 会员卡盗⽤ | 不支持 | 支持 |
| 会员卡注册/充值缺陷 | 不支持 | 支持 |
链路安全 | 防协议挂攻击 | 不支持 | 支持 |
交易安全 | 越权购买商品 | 不支持 | 支持 |
| 购买结算逻辑异常 | 不支持 | 支持 |
| ⾼并发交易缺陷 | 不支持 | 支持 |
| ⽀付/购买溢出 | 不支持 | 支持 |
| 越权操作订单 | 不支持 | 支持 |
| 恶意退款/退货 | 不支持 | 支持 |
| 业务信息泄露 | 不支持 | 支持 |
| 订单信息泄漏 | 不支持 | 支持 |
| 恶意开发票 | 不支持 | 支持 |
代码保护检测 | 反调试检测 | 支持 | 支持 |
| 代码未混淆/弱混淆检测 | 支持 | 支持 |
| 代码加固检测 | 支持 | 支持 |
开发测试信息泄漏 | 测试服务器/接口泄露 | 支持 | 支持 |
| 开发打印信息泄露 | 支持 | 支持 |
| 运营管理页面暴露 | 支持 | 支持 |
| 开发相关调试页面 | 支持 | 支持 |
编码规范 | 不安全编码 | 支持 | 支持 |
| 编码逻辑缺陷 | 支持 | 支持 |
配置风险 | 域名配置不当检测 | 支持 | 支持 |
| 爬虫配置不当检测 | 支持 | 支持 |
账号安全 | 批量注册 | 不支持 | 支持 |
| 验证码安全 | 不支持 | 支持 |
| 未鉴权访问检测 | 支持 | 支持 |
| 越权访问检测 | 支持 | 支持 |
用户信息安全 | 用户隐私信息泄露 | 支持 | 支持 |
| 用户口令泄露 | 支持 | 支持 |
| 用户购物信息泄露 | 支持 | 支持 |
| 越权篡改个⼈信息 | 不支持 | 支持 |
| 伪造身份 | 不支持 | 支持 |
内部信息泄露 | 内部邮箱泄漏 | 支持 | 支持 |
| 内部 IP 泄漏 | 支持 | 支持 |
| 内部域名泄漏 | 支持 | 支持 |
其他安全 | 绕过客户端限制 | 不支持 | 支持 |
| 弱加密签名 | 不支持 | 支持 |
| 加密 key/token 泄漏 | 支持 | 支持 |
内部资产配置泄漏 | 系统安全配置有误 | 不支持 | 支持 |
| 系统信息泄露 | 不支持 | 支持 |
| 文件信息泄露 | 不支持 | 支持 |
通用 WEB 安全 | 反射型 XSS | 不支持 | 支持 |
| 存储型 XSS | 不支持 | 支持 |
| DOM XSS | 不支持 | 支持 |
| CSRF | 不支持 | 支持 |
| SSRF | 不支持 | 支持 |
| SQL 注入 | 不支持 | 支持 |
| 命令注入 | 不支持 | 支持 |
| CRLF 注入 | 不支持 | 支持 |
| 远程代码注入/执行 | 不支持 | 支持 |
| 文件上传 | 不支持 | 支持 |
| 文件包含/读取 | 不支持 | 支持 |
| 文件/目录遍历 | 不支持 | 支持 |
| 敏感路径泄露 | 不支持 | 支持 |
| URL 重定向漏洞 | 不支持 | 支持 |
| 不安全的对象直接引用 | 不支持 | 支持 |
| 限制 URL 访问失败 | 不支持 | 支持 |
| 应用已知脆弱性组件 | 不支持 | 支持 |
| Web 服务信息泄露 | 不支持 | 支持 |
| 证书安全检测 | 不支持 | 支持 |
| 不安全的 HTTP 请求方法 | 不支持 | 支持 |
服务器系统安全 | 系统存在弱口令 | 不支持 | 支持 |
| 存在有风险账号 | 不支持 | 支持 |
| 存在有风险的服务 | 不支持 | 支持 |
| 存在危险端口暴露 | 不支持 | 支持 |
n系统安全漏洞 | jsonp 漏洞检测 | 不支持 | 支持 |
| fastjson 漏洞检测 | 不支持 | 支持 |
| Structs2 漏洞检测 | 不支持 | 支持 |
| ThinkPHP 漏洞检测 | 不支持 | 支持 |
| Webpack 漏洞检测 | 不支持 | 支持 |
| Shiro 漏洞检测 | 不支持 | 支持 |
合规安全 | ⼩程序 API 使⽤安全 | 不支持 | 支持 |
UGC 安全 | 内容安全⻛险 | 不支持 | 支持 |
小程序安全扫描
价格说明
产品类型 | 基础版 | 专业版 |
适用用户类型 | 个人用户 | 企业用户 |
适用场景 | 临时或短期安全需求场景 | 中长期安全需求场景 |
价格 | 1000元/次/小程序 | 5000元/次/小程序 |
付费模式 | 按次付费 | 按次付费 |
支持系统 | Android 及 iOS | Android 及 iOS |
服务内容说明
说明
小程序安全扫描专业版可提供漏洞解决建议及专家咨询,如有需要可与线下商务进行对接。
类别 | 测试项 | 风险等级 | 基础版 | 专业版 |
通用 Web 安全 | 反射型 XSS | 中 | 支持 | 支持 |
| 存储型 XSS | 高 | 支持 | 支持 |
| DOM XSSt | 中 | 支持 | 支持 |
| CSRFt | 中 | 支持 | 支持 |
| SSRFt | 高 | 支持 | 支持 |
| 命令注入 | 高 | 支持 | 支持 |
| SQL 注入t | 高 | 支持 | 支持 |
| CRLF 注入 | 高 | 支持 | 支持 |
| 代码注入 | 高 | 支持 | 支持 |
| 文件上传t | 中 | 支持 | 支持 |
| 文件包含/读取t | 高 | 支持 | 支持 |
| 文件/目录浏览t | 低 | 支持 | 支持 |
| 敏感路径泄露t | 中 | 支持 | 支持 |
| URL 重定向漏洞 | 中 | 支持 | 支持 |
| 不安全的对象直接引用 | 高 | 支持 | 支持 |
| 限制 URL 访问失败 | 中 | 支持 | 支持 |
| 安全误配置t | 低 | 支持 | 支持 |
| 应用已知脆弱性的组件 | 高 | 支持 | 支持 |
| Web 服务信息泄漏 | 低 | 支持 | 支持 |
| POC 扫描检测t | 高 | 支持 | 支持 |
| 不安全的 HTTP 请求方法 | 低 | 支持 | 支持 |
服务器系统安全 | 高危端口检测 | 中 | - | 支持 |
| 服务弱口令t | 高 | - | 支持 |
| 系统信息泄露 | 低 | - | 支持 |
| 文件信息泄漏t | 高 | - | 支持 |
| 系统漏洞检测 | 高 | - | 支持 |
程序代码安全 | API 使用安全 | 高 | 支持 | 支持 |
| 代码未加固t | 高 | 支持 | 支持 |
| 代码信息泄露 | 中 | 支持 | 支持 |
| 数据缓存安全t | 中 | 支持 | 支持 |
业务安全 | 短信验证码安全 | 高 | - | 支持 |
| 弱加密弱签名 | 中 | - | 支持 |
| 账号安全 | 高 | - | 支持 |
| 伪造身份 | 高 | - | 支持 |
| 业务信息泄露 | 高 | - | 支持 |
| 业务爬虫风险 | 中 | - | 支持 |
| 恶意刷榜刷量t | 高 | - | 支持 |
| 恶意订单t | 高 | - | 支持 |
| 恶意开票t | 高 | - | 支持 |
小程序安全加固
价格说明
产品类型 | 基础版 | 企业版 |
适用用户类型 | 个人用户 | 企业用户 |
适用场景 | 临时或短期安全需求场景 | 中长期安全需求场景 |
价格 | 5000元/次/小程序 | 120000元/年/小程序 |
付费模式 | 按次付费 | 按年付费 |
支持系统 | Android 及 iOS | Android 及 iOS |
服务内容说明
测试项 | 风险项 | 基础版 | 企业版 |
反调试保护 | 绕过静态加密,动态跟踪明文执行 | 支持 | 支持 |
代码混淆保护 | 暴露代码功能作用的线索 | 支持 | 支持 |
代码压缩保护 | 代码语法格式排版清晰,易于分析 | 支持 | 支持 |
字符串编码保护 | 明文字符串,易提供代码功能作用的线索 | 支持 | 支持 |
函数调用关系变换 | 函数调用关系逻辑清晰,易分析出核心关键逻辑 | 支持 | 支持 |
代码膨胀 | 代码量少,无冗余代码干扰,易于分析关键逻辑 | - | 支持 |
控制流平坦化 | 代码逻辑线性结构,易于分析关键逻辑 | - | 支持 |
变量名加密保护 | 明文变量名,易提供代码功能作用的线索 | - | 支持 |
函数名加密保护 | 明文函数名,易提供代码功能作用的线索 | - | 支持 |
类成员加密保护 | 明文成员变量名,易提供代码功能作用的线索 | - | 支持 |
字符串加密保护 | 明文字符串,易提供代码功能作用的线索 | - | 支持 |
购买方式
退费方式
续费说明
如需续费,请直接与对应的商务人员联系。