微信小程序，小程序的一种，是一种不需要下载安装即可使用的应用，它实现了应用“触手可及”的梦想，用户扫一扫或搜一下即可打开应用。

  由于小程序具有轻量级开发的特点，其迭代速度相比App更为迅速。然而，小程序的安全体系并未像App一样成熟。不规范的微信API调用或业务逻辑可能导致严重的安全漏洞，进而引发用户数据泄露、中间人攻击等安全事故。因此，在新版本小程序发布前，对其进行全面完善的安全扫描检测是十分必要的。

小程序面临的主要风险

在小程序 Web 服务器中，存在如 SQL 注入、XSS 、敏感信息泄露等多种风险。

  小程序安全扫描解决方案

  针对现有小程序风险，提供针对WEB服务器漏洞、敏感信息检测于一体的漏洞扫描产品。

  腾创实验室小程序扫描覆盖前台代码安全和API使用规范，以及业务CGI和对WEB框架的安全检测，包括SQL注入、XSS跨站脚本、目录遍历、信息泄露等主流Web攻击方式，提升小程序的安全防护能力。

  ?客户端代码安全扫描 :静态扫描小程序客户端代码，检测客户端是否有敏感信息泄露、代码保护强度是否足够等;

  ?服务器安全扫描: 通过对服务器环境进行扫描，检测服务器是否使用有漏洞或易被攻击的软件，是否存在不合理的服务配置等;

  腾创实验室独家自研小程序渗透测试工具，针对小程序进行全方位渗透测试，提前披露安全风险。用户可根据不同的业务场景和安全诉求，将小程序安全服务高效便捷的应用到安全场景中去,从而降低业务风险和资金损失。