小程序安全扫描，是针对小程序的安全性评估和漏洞扫描，通过对小程序的代码、配置文件和权限设置进行全面检查，帮助开发者发现和修复潜在的安全风险，保护小程序的用户数据和系统安全。

  小程序开发、应用过程中可能会面临的主要风险：

  在小程序 Web 服务器中，存在如 SQL 注入、XSS 、敏感信息泄露等多种风险。

  小程序安全扫描解决什么问题？

  鉴于小程序设计的轻量级开发与快速部署，相较于传统App，其迭代周期显著缩短，能够迅速响应市场需求与用户反馈。同时，小程序安全没有像 App 一样成熟的安全体系，若对 API 调用不规范、业务逻辑不严谨等都有可能造成严重的安全漏洞，造成用户数据泄露、中间人攻击等安全事故。因此，在新版本小程序正式上线之前，实施全面而深入的安全扫描尤为关键。

  小程序安全扫描应用场景：

  ●小程序开发过程中：开发者可以在开发过程中使用小程序安全扫描工具进行安全评估和漏洞扫描，及时发现和修复安全问题。

  ●上线前准备：在小程序上线之前，使用安全扫描工具对小程序进行全面的安全检查，确保小程序的安全性。

  ●定期检查：定期使用小程序安全扫描工具对已上线的小程序进行安全检查，及时发现新的安全漏洞。

  小程序安全扫描解决方案：

  针对现有小程序风险，提供针对WEB服务器漏洞、敏感信息检测于一体的漏洞扫描产品。

  腾创实验室小程序扫描覆盖前台代码安全和API使用规范，以及业务CGI和对WEB框架的安全检测，包括SQL注入、XSS跨站脚本、目录遍历、信息泄露等主流Web攻击方式，提升小程序的安全防护能力。

  ?客户端代码安全检测 :静态扫描小程序客户端代码，检测客户端是否有敏感信息泄露、代码保护强度是否足够等;

  ?服务器安全检测: 通过对服务器环境进行扫描，检测服务器是否使用有漏洞或易被攻击的软件，是否存在不合理的服务配置等;

  ?业务逻辑安全检测

  ?小程序特有安全检测