随着小程序用户规模的不断扩大,各家银行也纷纷开发专属小程序作为服务用户的重要渠道,但在安全性方面也存在一定的挑战建造。 根据《2020年中国互联网网络安全报告》,国家计算机网络应急响应技术处理协调中心从程序代码安全、服务交互安全、本地数据安全、网络传输安全五个维度对国内50家银行发布的小程序进行了审核,和安全漏洞。进行了安全测试。测试结果显示,平均一个小程序存在8个安全隐患,其中60%未对设备/信息传输进行加密…… 虽然小程序具有天然的安全防护能力,但开发不当和缺乏安全管理以及控制系统依然存在会导致小程序安全事件频发。交易领域的小程序普遍存在代码未加固、代码信息泄露、SQL注入、隐私数据泄露等严重风险。 WeTest小程序安全服务对今年近十款金融小程序进行了安全诊断,发现这些小程序普遍存在代码逆向分析和破解的风险,部分小程序还存在加密密钥/token泄露和用户信息安全问题。不难看出,企业开发小程序的安全挑战并非单点风险集中爆发,而是和APP一样——从开发到测试,再到上线和运维等生命周期的各个阶段——需要配备安全防护和系统的安全体系建设。针对金融行业的问题,WeTest小程序安全服务提供从帮助发现问题到全面解决问题的安全解决方案服务,实现“诊断+巩固”一站式安全保障。安全诊断 对于对自身小程序安全背景没有把握的企业,可以通过全面的安全诊断找到“病因”。WeTest小程序安全服务可提供系统安全诊断,是应用前后端WEB整体的自动化风险检测工具,涵盖前端代码安全、用户隐私安全和业务信息泄露,以及业务WEB框架的CGI和安全检测,包括SQL注入、XSS跨站脚本、信息泄露等主流Web攻击手段。代码加固 针对小程序体检结果易受攻击的项目,借助安全加固,针对性解决问题。WeTest小程序安全服务提供便捷的代码加固服务——用户只需将代码(路径或文件)传递给加密工具,即可实现字符串加密、属性加密、调用转换、代码混淆等多重保护措施提高攻击者分析前端代码逻辑的难度,保护代码安全和用户数据隐私。 针对小程序的应用场景,WeTest独家开发了自主研发的小程序安全解决方案。小程序全链路场景安全。去年疫情期间,大量的公益小程序一般需要在1-3天内开发上线,服务功能快速迭代升级。面对极端时间的安全挑战,WeTest小程序安全解决方案帮助这些小程序实现了零事故、零风险。 目前WeTest小程序安全服务可以优先为企业认证用户提供友好免费的基础安全扫描诊断服务。无需公司提供源代码,即可在客户端代码安全测试、开发测试信息泄露、账号安全、用户信息安全等维度,低门槛快速获取属于自己的“体检报告”。免费基础安检扫描诊断请扫描二维码咨询客服客服电话:0755-86013388-22126客服QQ:2746728701工作时间(周一至周五9:30-18:30)
