腾讯WeTest携手拉夏贝尔共筑电商小程序安全壁垒

作者：WeTest小编
商业转载请联系腾讯WeTest获得授权，非商业转载请注明出处。
原文链接：https://wetest.qq.com/lab/view/463.html

上海拉夏贝尔服饰股份有限公司成立于1998年，是中国快速发展的多品牌时尚运营企业。La Chapelle品牌创立初衷正是希望通过精美别致的时装设计，将法式优雅精致的风情元素和对生活的认知感悟传递给都市消费者，让他们更好地享受生活的格调之美。
_

同时在产品服务上，拉夏贝尔保持着对消费者的敏锐洞察，是最早一批开设小程序的电商品牌。由于品牌的精细经营，每天的访问人次在20，000以上。高人气品牌影响力导致的高访问量就更需要稳定的安全测试来保证其小程序运作安全。

在追求高品质高水准的道路上，腾讯WeTest测试团队与拉夏贝尔有着相同的愿景，为了保障用户的隐私安全及交易安全，拉夏贝尔、腾讯智慧零售团队、WeTest平台携手完成了对拉夏贝尔小程序的安全升级。

小程序安全风险不容小觑

其实在微信的小程序框架和保护下，小程序自身的安全性和稳定性都非常高，但由于小程序仍然需要和第三方服务器产生通信，由此带来安全风险，其中风险主要包括：
小程序与微信交互

与微信的交互只能使用其提供的API进行，对这些API不恰当的使用会导致安全问题
小程序与第三方服务器的业务逻辑交互

安全最薄弱的环节，存在各种安全风险（如数据泄漏、优惠券盗刷等）
第三方服务器上的数据校验

对服务器上的数据校验不严谨，致使小程序内容存在如黄赌毒等安全风险

为电商定制小程序安全渗透测试方案

拉夏贝尔的小程序主要是实现的是移动登录及交易功能，是非常核心的电商模块。所以我们的安全测试重点主要围绕在账号体系和交易体系两方面做安全保障展开。


通过对账号体系&交易体系的仿黑客渗透，为拉夏贝尔排查了账号及交易体系方面的安全风险，而拉夏的开发团队在WeTest安全专家的指导下进行了快速修复。最终在两方的共同努力下，保障了拉夏贝尔小程序的安全运行环境，为拉夏贝尔的客户提供安全良好的购物环境。

精细测试 铸就品质

智慧零售团队联合WeTest团队，在测试领域提供为用户提供更高效、可靠的专业测试服务。

腾讯WeTest （wetest.qq.com）是由腾讯官方推出的一站式品质开放平台。十余年品质管理经验，致力于质量标准建设、产品质量提升。腾讯WeTest为移动开发者提供兼容性测试、云真机、性能测试、安全防护、企鹅风讯（舆情分析）等优秀研发测试工具，为百余行业提供解决方案，覆盖产品在研发、运营各阶段的测试需求，历经千款产品磨砺。金牌专家团队，通过5大维度，41项指标，360度保障您的产品质量。
_
点击“传送门”即可了小程序渗透测试。

传送门：https://wetest.qq.com/product/miniProgramPenetration

如果使用当中有任何疑问，欢迎联系腾讯WeTest企业QQ：2852350015

免费咨询电话：021-54569595-25462、021-54569595-22126