小程序安全 MMPS

小程序安全 MMPS

稳定、有效的小程序安全服务,为用户提供小程序全生命周期的安全解决方案

小程序全生命周期的一站式安全解决方案

小程序安全 MMPS 简介

小程序安全(Mobile Mini Programs Security,MMPS)为用户提供小程序全生命周期的一站式安全解决方案,主要包括小程序安全诊断、加固和小程序安全扫描的功能,并提供公有云和私有化服务。小程序安全目前已广泛应用于新零售、金融、互联网、政务等多个行业,稳定、有效,保障企业或个人的小程序开发建设及运行更加安全便捷。

腾讯云小程序安全的特性

全面的服务

提供小程序全生命周期的安全解决方案,有效提升小程序整体安全水平。提供包括小程序加固、安全诊断、盗版监控、运营分析、安全组件、实用工具等一站式服务。  

专业的工具

腾讯的 SR 团队专门针对小程序架构特点,研发了一套高效的加固方案,是对前端代码、后端 Web 平台提供的自动化风险检测工具,全面对小程序进行安全检测,及时发现潜在安全风险。

高质的检测

针对小程序/H5,腾讯团队独家自研检测工具,并对实施质量进行严格、高质的把控,用户无需接入 SDK,对小程序本身无影响,小程序安全扫描与加固具有高度私密性,不公开任何小程序的漏洞细节。 

领先的 AI 算法模型

利用强大的 AI 模型,发现小程序设备的风险情况,为客户提供专业的合规的小程序设备风险等级,帮助客户做到提前预知和提前安全防护。

快速高效低门槛

客户仅需提供小程序 AppID 即可开始基础安全诊断,无需提供源码,快速高效低门槛,同时消除客户源码泄露的顾虑。

聚焦实际场景

腾讯小程序安全基于大数据、流式计算、机器学习算法,聚焦实际小程序业务场景中的安全问题,设计针对性的诊断服务项,提升实际业务的安全性。  

应用场景

安全诊断
场景描述

日常小程序业务场景中,存在敏感信息泄漏、业务数据被篡改、恶意病毒植入、未授权或越权访问等因业务系统漏洞引起的安全风险,严重影响业务的正常运行。

解决方案

小程序安全诊断对客户的小程序进行全链路的安全问题排查,并提供专业的诊断报告和修复建议。小程序安全分为基础诊断及深度诊断共2种服务模式。基础诊断仅需提供小程序 AppID 即可开始诊断,覆盖代码保护检测、开发测试信息泄漏、编码规范、配置风险、账号安全、用户信息安全、内部信息泄漏、其他类安全共8大检测类型。深度诊断是对客户通过模拟黑客攻击的形式,对小程序业务系统进行渗透测试,覆盖范围在基础诊断的范围之上又包括营销安全、交易安全、链路安全、内部资产配置泄漏、通用 web 安全、服务器系统安全、系统安全漏洞、合规安全、UGC 安全,并在诊断报告中提供专业的修复建议,客户可提早进行修复,尽早避免因代码漏洞造成的安全风险及资产损失。

安全扫描

场景描述

日常小程序业务场景中,存在对于微信 API 调用的不规范而隐藏的安全风险,业务逻辑不严谨导致的安全隐患。同时国家对移动互联网的日益重视,不断推出安全法律法规要求企业加强对数据的监管和保护,企业亟需具备一定的安全检测能力。

解决方案

结合网络安全法、等保2.0等政策要求,腾讯安全团队推出的小程序安全扫描功能,针对小程序前端和后台 WEB 端整体提供的自动化风险检测工具,覆盖前台代码安全和 API 使用规范,以及业务 CGI 和对 WEB 框架的安全检测,包括对 SQL 注入、XSS 跨站脚本、目录遍历、信息泄露等主流 Web 攻击方式的防范,提升小程序的安全防护能力。

安全加固

场景描述

小程序前端代码和逻辑设计存在常见风险问题如:代码易被反编译,核心业务逻辑被破译,算法易被二次打包,病毒代码和流氓广告等被恶意植入等,此类风险问题严重影响业务的正常开展,并触及安全法规的要求。

解决方案

小程序安全加固在不改变应用源代码的情况下,针对小程序前端代码进行加密,实现字符串加密、属性加密、调用转换、代码混淆、反调试、防破解等多项保护措施,防止代码暴露,提高攻击者分析前端代码逻辑的难度,保护小程序安全。

开始使用腾讯云小程序安全 MMPS

按照我们的 入门指南 ,只需点几次鼠标,即可创建您的首个腾讯云小程序安全产品。 

联系我们

我们为您提供个性化的售前购买咨询服务,以及全面的技术售后服务。