大家好,我是小悟。
做小程序开发,最怕的不是功能写不出来,而是某天早上醒来发现数据被人薅了、接口被人爬了、代码被人反编译了。
微信上线了一个功能,"小程序扫描体检",去试了一下,聚焦 5 大核心风险,通过 18 项针对性测试。
这个功能还是很重要的,很多开发者有个误区,觉得小程序跑在微信生态里,天然就安全。这个想法太天真了。
还是有很多开发者接口没做鉴权的、敏感数据明文传输的、代码里硬编码密钥的、甚至.git文件夹忘了删直接打包上线的。
现在来看下怎么操作的。
在微信小程序后台,左侧菜单栏,开发与服务-开发管理--安全中心-用户风控-小程序扫码体检-开始体检。

第一次体检要确认声明。看到第4点,有瞬间我陷入了沉思,想了下这条是什么意思,哈哈哈。不过也不是啥大问题。

进来之后就开始检测了,实时显示完成百分比。

扫完之后会生成一份包含安全漏洞检测和网络性能分析的完整体检报告,目前是免费的有效期至年底。




作为开发者,最忌讳的应该就是"我觉得没问题"。很多安全事故不是因为技术多难,而是因为开发者觉得"应该没事"。
这个扫描体检的好处在于,它用机器的视角把你觉得没问题的地方重新审视一遍,而且是用攻击者的思路去审视。
趁着还是免费,可以动起来了。
谢谢你看我的文章,既然看到这里了,如果觉得不错,随手点个赞、转发、在看三连吧,感谢感谢。那我们,下次再见。
您的一键三连,是我更新的最大动力,谢谢
山水有相逢,来日皆可期,谢谢阅读,我们再会
我手中的金箍棒,上能通天,下能探海
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。