一、小程序安全相关的规章制度

1、工信部信管函〔2020〕164号《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》

链接：工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知

类型：工信部文件

颁发部门：工业和信息化部信息通信管理局

颁发时间：2020年7月24日

相关条款：

二、整治对象

（一）APP服务提供者，即互联网信息服务提供者提供的可以下载、安装、升级的应用软件,包括快应用和小程序等新应用形态。

（二）软件工具开发包（SDK）提供者，即集成在手机APP里的第三方工具集合。

（三）应用分发平台，包括网站、应用商店、APP等承担下载、安装、升级等分发服务的各类平台。

 

2、关于印发《常见类型移动互联网应用程序必要个人信息范围规定》的通知

链接：http://www.cac.gov.cn/2021-03/22/c_1617990997054277.htm

类型：部门规章

颁发部门：国家互联网信息办公室秘书局、工业和信息化部办公厅、公安部办公厅、国家市场监督管理总局办公厅

颁发时间：2021年3月12日

相关条款：

第二条 移动智能终端上运行的App存在收集用户个人信息行为的，应当遵守本规定。法律、行政法规、部门规章和规范性文件另有规定的，依照其规定。

App包括移动智能终端预置、下载安装的应用软件，基于应用软件开放平台接口开发的、用户无需安装即可使用的小程序。

 

二、小程序安全相关的标准

1、国家标准

全国信息安全标准化技术委员会（信安标委，TC260）正在制定多项移动互联网应用程序（App）安全相关的标准，在这些标准中，在对移动App的定义中，都包含了小程序，因此这些标准都是适用于小程序的。

这些国标的具体列表及重点条款如下：

 

2、行业标准

全国金融标准化技术委员会发布了《JR∕T 0092-2019移动金融客户端应用软件安全管理规范》的金融领域行业标准，用于规定不同类型软件都应该符合的安全管理要求。

中国通信标准化协会CCSA TC11 TF1正在制定《2021-0647T-YD_移动互联网应用程序（APP）用户权益保护测评规范》的电信与互联网领域的行业标准，即将报批。主要用于对App用户权益保护进行测评。

这些行业标准的具体列表及重点条款如下：

 

3、团体标准

电信终端产业协会目前在制定多项应用分发平台相关的团体标准。在移动应用软件的定义中，包括了小程序、快应用等多种形态。

这些团体标准的具体列表及重点条款如下：

 

WeTest小程序安全集成小程序安全扫描、安全加固、异常监控服务和渗透测试服务等，全方位助力企业小程序的安全防护和安全监管，帮助企业发现安全漏洞并提供切实可靠的修复建议。

- 小程序安全扫描：支持小程序及H5的安全漏洞扫描，检测通用web风险、代码安全、服务器系统安全、业务逻辑安全等，提前识别安全问题。

 

- 小程序渗透测试：通过模拟黑客攻击形式，对小程序业务系统进行渗透测试，提前发现各类漏洞和安全风险，为开发者提供问题修复方案。

 

- 小程序安全加固：通过加密算法实现代码虚拟化保护和代码混淆，极大程度保护小程序源码安全，防范不法分子对小程序代码进行逆向和调试破解。

 

- 小程序异常监控：对小程序的异常问题进行实时监控，页面异常、API调用异常、网络异常、负载异常等数据的实时收集上报，协助开发者快速定位和修复问题。

 

- 小程序资产排查：提供小程序资产普查和资产相似度检测服务，协助客户梳理自身资产，探查非官方、僵尸账号，提前识别资产风险。

 

欢迎点击平台右下角客服按钮，进一步了解和体验腾讯WeTest小程序安全解决方案。您也可以扫描下方加入WeTest官方测试交流群，第一时间了解更多服务资讯。