通过手游安全四大方案,提早揭露外挂风险
小程序安全
WeTest小程序安全集成小程序安全扫描、安全加固、异常监控服务和渗透测试服务,全方位助力企业小程序的安全防护和安全监管
安全扫描
全面漏洞检测
完备的漏洞库,基于爬虫引擎对漏洞进行全面检测,支持静态扫描和动态扫描
无入侵扫描
无需编码,无需接入任何服务,仅提供小程序APPID即可开始安全扫描
六大类测试项
支持通用web安全、服务器系统安全、程序代码安全、服务组件安全、业务安全和数据隐私合规共计六大类,53项漏洞检测
微信隐私合规问题检测
定制版本微信,独家支持微信数据隐私合规问题检测
安全加固
自研代码虚拟化技术
反逆向,反调试,反盗取,将小程序代码的语法树抽象成汇编语言,并改写指令集的映射,实现代码虚拟化保护
独家支持多端运行
支持linux, windows, macos(intel),macos(M1)多端运行
支持多平台小程序
支持微信、阿里、百度度等平台小程序加固,加固后体积膨胀率小于30%
独家支持5个加固等级
根据需求自定义选择加固等级、屏蔽无需加固文件,提供Source Map文件用于问题定位
性能、兼容性表现优秀
在虚拟化的同时关注小程序运行时的性能和兼容性,加固后体积膨胀率小于30%,页面加载时间影响低于6%
十三大加固能力
支持小程序动态调试保护、防篡改、防逆向、代码混淆、代码压缩、冗余代码注入等十三项加固能力,全面保障小程序前端代码安全接口的性能评估,给整体做参考
渗透测试
渗透微信保护机制
绕过微信的客户端保护机制,模拟黑客进一步渗透攻击
动态劫持V8引擎
通过Native层Hook微信v8脚本引擎,动态劫持v8脚本引擎,实现小程序完整生命周期的代理,Dump获取小程序JS代码
微信API劫持
通过Hook网络API动态截获小程序网络数据,检查API使用安全规范
品类风险模型
近百例小程序项目测试案例,对各品类小程序提供深度、全面的风险验证
产品优势
独家自研工具
微信生态专业安全方案,配套专家服务及安全工具
有效防护风险
精准挖掘安全漏洞,全面洞察业务风险
安全问题解决闭环
小程序全生命周期安全方案,全面打击风险问题
服务高效稳定
安全扫描、代码加固等服务快捷稳定,保证高度私密性
适用场景
场景痛点
“简单快捷,不用下载,不占资源”是广大用户使用小程序的最大理由,但随着小程序数量的爆发式增长,其安全风险也逐步显现出来。小程序API使用不规范、与第三方服务器业务逻辑交互有漏洞、服务器数据校验不严谨等情况都有可能导致数据泄露、优惠券盗刷等安全风险
我们提供的服务
WeTest提供专门针对小程序的渗透测试,使用独家自研测试工具,以模拟黑客攻击的形式,对小程序业务系统进行渗透测试,提前披露安全风险,为您的小程序安全保驾护航
小程序安全扫描小程序安全加固
客户案例
产品动态
- 2021/01/01小程序安全扫描专业版上线小程序安全扫描专业版上线新增扫描专业版,扫描项更丰富,覆盖更多风险场景,支持基础版、专业版灵活选择
- 2021/03/01小程序安全防护平台上线一站式防护平台上线集成小程序扫描、加固服务,提供可视化平台,支持私有化部署,保障用户体验和数据安全
常见问题
更多产品与服务
模拟黑客攻击,探知程序漏洞,进行安全加固
现在开始,
与我们共同打造国际标准高品质产品
购买
客服
反馈