【腾讯云】小程序安全

小程序安全（Mobile Mini Programs Security，MMPS）为用户提供小程序全生命周期的一站式安全解决方案，主要包括小程序安全加固和小程序安全扫描两个子功能，并提供两个子功能的公有云和私有化服务。小程序安全目前已广泛应用于金融、互联网、政务等多个行业，稳定、有效，使个人和企业的小程序开发建设更加安全便捷。

腾讯云小程序安全的特性
全面的服务
提供小程序全生命周期的安全解决方案，有效提升小程序整体安全水平。提供包括小程序加固、安全测评、盗版监控、运营分析、安全组件、实用工具等一站式服务。

专业的工具
腾讯安全团队专门针对小程序的架构特点，研发了一套高效的加固方案，为对前端代码、后端 Web 平台提供自动化风险检测工具，全面对小程序进行安全检测，及时发现潜在安全风险。

高质的检测
针对小程序/H5，腾讯安全团队独家自研检测工具，对实施质量进行严格、高质的把控，用户无需接入 SDK，且对小程序本身无影响。小程序安全扫描与加固具有高度私密性，不公开任何小程序的漏洞细节。

应用场景

安全扫描

场景描述
在日常小程序业务场景中，存在因微信 API 调用不规范而隐藏的安全风险，及业务逻辑不严谨导致的安全隐患。同时国家对移动互联网的日益重视，不断推出安全法律法规要求企业对加强对数据的监管和保护，企业亟需具备一定的安全检测能力。

解决方案
结合网络安全法、等保2.0等政策要求，腾讯安全团队推出的小程序安全扫描功能，针对小程序前端和后台WEB端整体提供的自动化风险检测工具，覆盖前台代码安全和 API 使用规范，以及业务 CGI 和对 Web 框架和的安全检测，包括对 SQL 注入、XSS 跨站脚本、目录遍历、信息泄露等主流 Web 攻击方式的防范，提升小程序的安全防护能力。

安全加固

场景描述
小程序前端代码和逻辑设计存在常见风险问题如：代码易被反编译，核心业务逻辑被破译，算法易被二次打包，病毒代码和流氓广告等被恶意植入等，此类风险问题严重影响业务的正常开展，并触及安全法规的要求。

解决方案
小程序安全加固在不改变应用源代码的情况下，针对小程序前端代码进行加密，实现字符串加密、属性加密、调用转换、代码混淆、反调试、防破解等多项保护措施，防止代码暴露，提高攻击者分析前端代码逻辑的难度，保护小程序安全。