上海拉夏貝爾服飾股份有限公司成立於1998年,是中國快速發展的多品牌時尚運營企業。La Chapelle品牌創立初衷正是希望通過精美別緻的時裝設計,將法式優雅精緻的風情元素和對生活的認知感悟傳遞給都市消費者,讓他們更好地享受生活的格調之美。
同時在產品服務上,拉夏貝爾保持著對消費者的敏銳洞察,是最早一批開設小程式的電商品牌。由於品牌的精細經營,每天的訪問人次在20,000以上。高人氣品牌影響力導致的高訪問量就更需要穩定的安全測試來保證其小程式運作安全。
小程式安全風險不容小覷其實在微信的小程式框架和保護下,小程式自身的安全性和穩定性都非常高,但由於小程式仍然需要和第三方伺服器產生通訊,由此帶來安全風險,其中風險主要包括:
小程式與第三方伺服器的業務邏輯互動
安全最薄弱的環節,存在各種安全風險(如資料洩漏、優惠券盜刷等)
第三方伺服器上的資料校驗
對伺服器上的資料校驗不嚴謹,致使小程式內容存在如黃賭毒等安全風險
為電商定製小程式安全滲透測試方案拉夏貝爾的小程式主要是實現的是移動登入及交易功能,是非常核心的電商模組。所以我們的安全測試重點主要圍繞在賬號體系和交易體系兩方面做安全保障展開。
通過對賬號體系&交易體系的仿黑客滲透,為拉夏貝爾排查了賬號及交易體系方面的安全風險,而拉夏的開發團隊在WeTest安全專家的指導下進行了快速修復。最終在兩方的共同努力下,保障了拉夏貝爾小程式的安全執行環境,為拉夏貝爾的客戶提供安全良好的購物環境。
精細測試 鑄就品質智慧零售團隊聯合WeTest團隊,在測試領域提供為使用者提供更高效、可靠的專業測試服務。