完备的漏洞库,基于爬虫引擎对漏洞进行全面检测,支持静态扫描和动态扫描
无需编码,无需接入任何服务,仅提供小程序APPID即可开始安全扫描
支持通用web安全、服务器系统安全、程序代码安全、服务组件安全、业务安全和数据隐私合规共计六大类,53项漏洞检测
定制版本微信,独家支持微信数据隐私合规问题检测
反逆向,反调试,反盗取,将小程序代码的语法树抽象成汇编语言,并改写指令集的映射,实现代码虚拟化保护
支持linux, windows, macos(intel),macos(M1)多端运行
支持微信、阿里、百度度等平台小程序加固,加固后体积膨胀率小于30%
根据需求自定义选择加固等级、屏蔽无需加固文件,提供Source Map文件用于问题定位
在虚拟化的同时关注小程序运行时的性能和兼容性,加固后体积膨胀率小于30%,页面加载时间影响低于6%
支持小程序动态调试保护、防篡改、防逆向、代码混淆、代码压缩、冗余代码注入等十三项加固能力,全面保障小程序前端代码安全接口的性能评估,给整体做参考
绕过微信的客户端保护机制,模拟黑客进一步渗透攻击
通过Native层Hook微信v8脚本引擎,动态劫持v8脚本引擎,实现小程序完整生命周期的代理,Dump获取小程序JS代码
通过Hook网络API动态截获小程序网络数据,检查API使用安全规范
近百例小程序项目测试案例,对各品类小程序提供深度、全面的风险验证
微信生态专业安全方案,配套专家服务及安全工具
精准挖掘安全漏洞,全面洞察业务风险
小程序全生命周期安全方案,全面打击风险问题
安全扫描、代码加固等服务快捷稳定,保证高度私密性
“简单快捷,不用下载,不占资源”是广大用户使用小程序的最大理由,但随着小程序数量的爆发式增长,其安全风险也逐步显现出来。小程序API使用不规范、与第三方服务器业务逻辑交互有漏洞、服务器数据校验不严谨等情况都有可能导致数据泄露、优惠券盗刷等安全风险
WeTest提供专门针对小程序的渗透测试,使用独家自研测试工具,以模拟黑客攻击的形式,对小程序业务系统进行渗透测试,提前披露安全风险,为您的小程序安全保驾护航