登陆
腾讯云安全鱼勇:腾讯已将小程序纳入整个安全开发之中
发布时间:2020-11-06 09:27:23
11月5日消息,据移动支付网报道,腾讯云安全架构师鱼勇近日谈到了小程序出现的安全问题,他表示,由于小程序开发门槛低,开发质量参差不齐等,目前小程序的问题主要集中在三个方面。
其一,小程序与微信交互存在安全问题。与微信的交互只能使用其提供的API进行,对这些API规范的使用会导致安全问题;
其二,小程序与第三方服务器的业务逻辑交互存在问题。这是安全最薄弱的环节,业务逻辑多种可能存在风险或漏洞,如用户信息泄漏、订单盗刷、信息安全;
其三,第三方服务器Web服务风险。Web服务器中存在的风险,如存储型XSS攻击、SQL注入、管理员口令泄露等。
同时,鱼勇指出,针对上述问题,腾讯推出了小程序安全保护方案,通过自动化的检测技术,保障小程序安全。主要内容检测内容包括客户端代码安全检测、服务器安全检测、业务逻辑安全检测、小程序特有安全检测。
鱼勇还透露,腾讯已经将小程序纳入整个安全开发当中,以保证小程序开发跟传统大型软件开发和互联网软件开发,能够达到同样水平。
就微信小程序方面,《电商报》了解到,微信团队于今年9月在2020腾讯全球数字生态大会·微信专场上透露,截至2020年8月,微信小程序日活突破4亿,"小程序从业者"人数达536万。同时,已有近10万商家开通小程序直播,覆盖超过200个细分行业,小程序数量超过100万个,微信第三方服务商数量超过40000家。
来源:电商报 作者:刘峰