产品特性

全面的服务

提供小程序全生命周期的安全解决方案,有效提升小程序整体安全水平。提供包括小程序加固、安全诊断、盗版监控、运营分析、安全组件、实用工具等一站式服务。

专业的工具

腾讯的 SR 团队专门针对小程序架构特点,研发了一套高效的加固方案,是对前端代码、后端 Web 平台提供的自动化风险检测工具,全面对小程序进行安全检测,及时发现潜在安全风险。

高质的检测

针对小程序/H5,腾讯团队自研检测工具,并对实施质量进行严格、高质的把控,用户无需接入 SDK,对小程序本身无影响,小程序安全扫描与加固具有高度私密性,不公开任何小程序的漏洞细节。

管理简单领先的 AI 算法模型

利用强大的 AI 模型,发现小程序设备的风险情况,为客户提供专业的合规的小程序设备风险等级,帮助客户做到提前预知和提前安全防护。

快速高效低门槛

客户仅需提供小程序 AppID 即可开始基础安全诊断,无需提供源码,快速高效低门槛,同时消除客户源码泄露的顾虑。

聚焦实际场景

腾讯小程序安全基于大数据、机器学习算法,聚焦实际小程序业务场景中的安全问题,设计针对性的诊断服务项,提升实际业务的安全性。

应用场景

  • 安全诊断
  • 安全扫描
  • 安全加固
  • 隐私合规

场景描述

日常小程序业务场景中,存在敏感信息泄漏、业务数据被篡改、恶意病毒植入、未授权或越权访问等因业务系统漏洞引起的安全风险,严重影响业务的正常运行。

解决方案

小程序安全诊断对客户的小程序进行全链路的安全问题排查,并提供专业的诊断报告和修复建议。小程序安全分为基础诊断及深度诊断共2种服务模式。

•基础诊断仅需提供小程序 AppID 即可开始诊断,覆盖代码保护检测、开发测试信息泄漏、编码规范、配置风险、账号安全、用户信息安全、内部信息泄漏、其他类安全共8大检测类型。

•深度诊断是对客户通过模拟黑客攻击的形式,对小程序业务系统进行渗透测试,覆盖范围在基础诊断的范围之上又包括营销安全、交易安全、链路安全、内部资产配置泄漏、通用 Web 安全、服务器系统安全、系统安全漏洞、合规安全、UGC 安全,并在诊断报告中提供专业的修复建议,帮助企业识别代码漏洞等安全风险。

常见问题

  • 诊断
  • 加固
  • 扫描
  • 隐私合规

什么是小程序安全诊断?

小程序安全诊断对客户的小程序进行全链路的安全问题排查,并提供专业的诊断报告。小程序安全分为基础诊断及深度诊断共2种服务模式。基础诊断仅需提供小程序 AppID 即可开始诊断,覆盖代码保护检测、开发测试信息泄漏、编码规范、配置风险、账号安全、用户信息安全、内部信息泄漏、其他类安全共8大检测类型。深度诊断是对客户通过模拟黑客攻击的形式,对小程序业务系统进行渗透测试,覆盖范围在基础诊断的范围之上又包括营销安全、交易安全、链路安全、内部资产配置泄漏、通用 web 安全、服务器系统安全、系统安全漏洞、合规安全、UGC 安全,并在诊断报告中提供专业的修复建议,客户可提早进行修复,尽早避免因代码漏洞造成的安全风险及资产损失。

是不是小程序上架前做诊断就可以了,为什么需要周期性诊断?

诊断报告是有具体的风险解释吗?

更多问题请查看 常见问题,也可在 问答社区 中进行提问 。

按照我们的 入门指南,只需点几次鼠标,即可创建您的首个腾讯云小程序安全产品。