通过HTML和Javascript的加密服务实现防调试、防逆向、代码混淆等多项保护措施
小程序安全
WeTest小程序安全集成小程序安全扫描、渗透、加固、资产排查、异常监控和隐私合规服务,全方位助力企业小程序的安全防护和安全监管
查看帮助文档>>典型场景
风险
黑产利用小程序的优惠活动、积分奖励等机制,通过虚假信息、刷单等方式获取不当利益
影响
1. 资源浪费:可能会导致大量虚假用户或恶意操作,消耗服务器资源和流量,增加服务器负担 2. 用户体验下降:大量虚假用户可能会影响正常用户的体验,导致服务质量下降,甚至会影响正常用户的使用 3.数据分析失真:可能会导致数据分析结果失真,影响业务对用户行为和市场需求的判断
相关产品:小程序渗透小程序加固
方案目标
提前筛查漏洞,实时加解密对抗黑灰产,24/7监控异常,定期检测资产,全周期护航小程序安全
小程序安全扫描
通过自动化静态审计、半自动化动态审计等技术手段对小程序进行检查,自动生成检测报告和修复建议
小程序安全渗透
从白帽黑客角度,对小程序进行静态、动态的人工渗透,获取安全隐患并提供修复意见
小程序安全加固
通过HTML和Javascript的加密服务实现防调试、防逆向、代码混淆等多项保护措施
小程序隐私合规
基于相关法律法规、国家标准、行业标准,识别小程序的数据隐私合规问题,助力企业安全合规
小程序资产排查
通过排查资产和相似度检测,梳理小程序资产数量、更新情况和风险详情,提前识别资产风险
小程序异常监控
聚焦小程序异常问题的实时监控,通过接入异常监控 SDK,即可实时查看异常详细信息
核心优势
独家漏洞库积累
WeTest拥有主流安全漏洞情报库,基于业务海量的大数据内容沉淀,持续更新完善漏洞库。拥有国内知名的腾讯攻防实验室,对漏洞的研究成果已应用到众多安全服务当中
腾讯数据检索
WeTest基于腾讯数据检索,进行数据清洗和分析,全方位、多维度地扫描小程序文本、关键词、图像等,进行小程序的仿冒检测
升级版服务端AI加密
WeTest根据多年对抗黑灰产/白帽子的代码、中间件等样本独家自研AI攻防模型,升级版加固能直接保护服务端和客户端通信的安全,有效抵抗DDoS攻击、CC攻击等
支持多种框架小程序
WeTest可支持微信及众多其他厂家自研框架小程序等的安全方案定制,安全测试后的小程序兼容性表现优异
安全与质量全生态测试
WeTest拥有全面的小程序功能、兼容、性能等质量测试方案,可与安全体系整体搭配使用,致力于全生态满足客户测试需求
交付形式灵活多样
WeTest支持用户在公有云SaaS平台一键灵活进行安全测试,也支持私有化命令行工具交付和可视化平台的私有云部署,客户可自行根据业务安全需求和技术人力支撑情况选择合适的交付方式
15+
累计服务行业数量
1000+
累计服务小程序数量
99%+
单客发现高危漏洞率
安全客户案例
业务痛点
小程序的技术门槛较低,代码透明度相对较高;虽然各大平台都在努力加强对小程序的原始安全防护,但仍存在一定的业务安全风险。该客户在安全扫描和渗透中,发现应用出现了广告和恶意病毒、支付异常等问题
业务结果
1、加固前代码中的关键逻辑、字段名可见;加固后原代码被隐藏与混淆 2、加固后wxappUnpacker/chrome devtool等小程序反编译工具无法对加固后代码进行分析,JS Beautifier等美化工具无法还原加固后代码 3、加固后小程序性能几乎未受影响,代码膨胀率只有23%
案例链接:《五等级安全加固,守护互联网金融小程序代码安全》
更多小程序安全产品详情
从黑客思维和调试角度出发,多方面对移动应用进行静态、动态的人工渗透
提供小程序/公众号资产排查和资产相似度检测服务,帮助客户了解具体资产情况
现在开始,
与我们共同打造国际标准高品质产品
商务咨询
咨询热线:
400-058-5896
关注WeTest
微信公众号
微信视频号
微信小程序
购买
客服
反馈