什么是小程序安全
小程序安全(Mobile Mini Programs Security,MMPS)为企业提供小程序全生命周期的一站式安全解决方案,主要包括小程序隐私合规、小程序安全诊断、加固和小程序安全扫描的功能,并提供公有云和私有化服务。小程序安全目前已广泛应用于新零售、金融、互联网、政务等多个行业,稳定、有效,保障企业或个人的小程序开发建设及运行更加安全便捷。
产品功能
小程序隐私合规
小程序隐私合规对企业或个人小程序进行隐私合规检测,依据相关法律法规、国家标准、行业标准等对小程序进行检测,助力小程序提高安全合规性。
基础版检测服务
小程序隐私合规基础版,主要为微信小程序提供隐私合规检测基础版本服务,基于自动化检测引擎对小程序进行技术检测,协助微信小程序开发者识别小程序当前隐私合规层面的相关基础问题,开发者可自行根据报告进行相关修改。
小程序安全诊断
小程序安全诊断对企业的小程序进行全链路的安全问题排查,并提供专业的诊断报告和修复建议。小程序安全分为基础诊断及深度诊断共2种服务模式。
基础诊断
仅需提供小程序 AppID 即可开始诊断,覆盖代码保护检测、开发测试信息泄漏、编码规范、配置风险、账号安全、用户信息安全、内部信息泄漏、其他类安全共8大检测类型的基础诊断,同时提供全局诊断帮助客户甄别小程序业务场景下营销、交易、隐私合规等潜在风险,涉及小程序运营的隐私内容将会严格保密。
深度诊断
是根据企业的授权对小程序业务系统进行渗透测试,覆盖范围在基础诊断的范围之上又包括营销安全、交易安全、链路安全、内部资产配置泄漏、通用 Web 安全、服务器系统安全、系统安全漏洞、合规安全、UGC 安全,并在诊断报告中提供专业的修复建议,帮助企业识别代码漏洞造成等安全风险。
说明
小程序安全加固
小程序安全提供小程序安全加固功能,在不改变应用源代码的情况下,针对小程序前端代码进行加密,实现字符串加密、属性加密、调用转换、代码混淆、反调试、防破解等多项保护措施,防止代码暴露,提高攻击者分析前端代码逻辑的难度,保护小程序安全。
小程序安全扫描
小程序安全推出小程序安全扫描功能,针对小程序前端和后台 Web 端整体提供的自动化风险检测工具。