疫情催生的行业火热背后,WeTest解决的质量难题

导语

疫情对2020年的中国经济产生了很大的影响。旅游,航空,餐饮都遭受重创,春节档电影全部下架,线下娱乐产业也遇到寒潮。

但是寒潮的反面,总有一些行业获得了发展的良机。

在线教育,远程办公,医疗,生鲜电商,政务等行业取得了蓬勃发展。

然而在业务飞速发展的背后,一些过去没有被重视的技术瓶颈被不断放大,腾讯WeTest在疫情期间通过成熟的压测能力,帮助行业客户解决了疫情期间业务扩容带来的困扰;通过小程序安全测试能力,帮助疫情期间快速构建的小程序功能规避潜在的安全漏洞风险;通过云测试能力,帮助行业客户解决远程办公无法进行真机调试的难题。

WeTest通过不断地为疫情期间快速产出的功能解决质量难题,为对抗疫情做出自己的贡献。

“这几天,每天都是‘双11’”——业务扩容背后的高并发困扰

远程办公领域,开工第一天,数百万企业使用企业微信,达到了去年同期的3倍;数千万用户使用企业微信远程办公,同时几十万场会议在企业微信召开。超过1000万家企业组织在钉钉数字化平台上复工。瞬间爆发的流量洪峰,一度让钉钉平台承压巨大。

在线医疗领域,在线诊断和线上零售帮助不仅为医院减负分流,优化医疗资源配置,同时也有助于降低病毒感染风险。也帮助慢病患者在药店更大程度的转移购买。也因此线上的诊疗入口,药品、口罩等购买入口都遇到了极高的并发考验。

在线教育领域,全国教育培训机构停止线下教学,教育部宣布2020年春季开学延期,并提倡“停课不停学”,鼓励学校和培训机构将教育教学转移至线上场景。

生鲜电商领域,疫情当前,米面粮油、蔬果肉禽等基本民生需求通过线上采购的需求激增,给生鲜电商行业带来了极大的刺激。

远程办公的集中视频会议,在线医疗的诊疗入口,订单入口,在线教育的线上授课入口以及生鲜电商的预约入口在疫情期间全部都经受了很大的流量考验,WeTest压测大师在这个期间帮助了多家以上行业客户完成了线上高并发场景的模拟及问题定位。

WeTest压测大师团队通过对线上接口进行单接口和混合场景的压力测试,制定明确的并发要求,如下图:

  对测试结果进行分析,提供详细、清晰的结论报告。通过监控核心性能指标如TPS、响应时间、收发包率、返回码等,以及被测期间服务器性能指标CPU、内存、磁盘IO、带宽来分析接口、场景、后台系统性能。

针对疫情期间的客户,压测大师帮助“高济健康”等医疗行业相关小程序进行了多轮的压测及回归,在短时间内帮助客户实现了TPS增长100%的效果。

“政务与公共服务领域数字化更要重视信息安全”——规避小程序的安全风险

为了更好的对抗疫情,各地都推出了政务服务平台小程序,提供了诸多的便民功能,比如在线问诊,在线健康登记,在线事务办理,提供疫情预防、自查以及就医指引等服务;而诸多医疗小程序,也提供了口罩紧急购买的入口。

诸多线上服务,包含了海量的用户数据,也包括了不少支付信息。为了用户所有信息数据安全,不被篡改和窃取,在线下单不出现“薅羊毛“等现象,腾讯WeTest联合腾讯移动安全,加入了腾讯发起的“战疫开发者公益联盟”,提供小程序加固和安全扫描功能,帮助这些便民小程序远离安全风险,避免舆论和公关危机,保护广大市民和用户的利益。

疫情期间相关行业的小程序在流量明显提升的时候,主要面临着以下安全风险:

01 市民用户信息泄漏

小程序中若含有数据泄漏的问题,可能导致海量市民用户的身份证、手机号、居住地址、账号密码等私人信息泄漏。从安全角度看,引起信息泄漏的原因有多种,包括水平越权、弱口令、数据库入侵、服务器入侵、命令任意执行、任意文件读取等。

除市民用户信息泄漏之外,密钥、用户会话标示、证书、代码程序文件、配置文件、日志文件等都属于敏感信息,一旦存在泄漏漏洞,同样可能造成很大影响。

所以,在为市民用户提供便捷的数字化、信息化线上服务的同时,系统的安全也成了不容忽视的重要一环。

02 小程序业务安全漏洞

由于疫情期间,政务相关的小程序流量非常大,而相关小程序类型主要包括疫情防控物资预约、社区居民申报、违法违规举报、以及防护资讯。针对不同疫情小程序业务类型安全风险也存在多样性,例如突破口罩物资申购数量、金额、起始时间等限制,不法者大量购买、重复购买,实现非法套利。

03 小程序仿冒、恶意植入风险

众多疫情相关小程序相继发布,同时也不可排除有仿冒、恶意小程序混迹其中,出现广告、钓鱼、恶意植入等风险。通过对小程序进行安全加固、代码混淆等保护,可以一定程度保护官方代码资源免遭窃取和调试分析。

为了保障疫情期间,政企、医疗等各领域小程序安全使用和运行,腾讯WeTest提供了小程序加固和安全扫描服务,以规避以上风险。
1)小程序加固解决方案

WeTest小程序加固是针对小程序前端代码的加密服务,用户只需将代码(路径或文件)传递给加密工具,即可实现字符串加密、属性加密、调用转换、代码混淆等多项保护措施,提高攻击者分析H5前端代码逻辑的难度,从而保护小程序代码安全。

另外,这个小程序加固方案页面加载时间影响低于6%,市场热门Top300机型上均可正常运行。在无网络的状态下,同样支持私有化的部署。

附加固前后效果对比:
  
2)小程序安全扫描解决方案

WeTest小程序安全扫描是专门针对小程序前端和后台WEB端整体的提供的自动化风险检测工具,覆盖前台代码安全和API使用规范,以及业务CGI和对WEB框架和的安全检测,包括SQL注入、XSS跨站脚本、目录遍历、信息泄露等主流Web攻击方式。

“远程办公,身边没有真机了”——WeTest云手机的提效助力

疫情期间,部分园区对快递等外来人员都进行了严格限制,实行了远程办公的企业,在开发移动端产品的时候,原有的测试机都没法用上,严重影响功能、兼容测试的进度。

WeTest云手机,为解决研发团队设备资源不足问题,提供了市场主流Android和iOS机型。用户可选择机型进行自动化兼容测试、在线调试以及人工的兼容测试,获取详细的测试报告,帮助开发者快速发现和定位产品问题。此外,充分考虑了团队协作的场景,同时支持了测试报告在线直接分享,提升研发团队的沟通效率。

关于腾讯WeTest的小程序测试解决方案

腾讯WeTest与微信形成了长期合作, 在微信小程序对内对外审核均提供了优质的测试能力,基于此,WeTest沉淀了一套完整有效的小程序测试服务解决方案。

针对部分行业,腾讯WeTest基于市场小程序的数据情况,确认了兼容、性能、安全、舆情等四大块质量监测维度,并制定了严格的上线标准,标准选择了“首屏加载时间”“响应时间”“适配通过率”“安全漏洞定级”等各类与用户体验息息相关的指标,保障小程序上线后不会因为糟糕的用户体验而流失,影响品牌形象。

疫情期间,腾讯WeTest为多个城市的30+款医疗和政务小程序提供了性能、安全测试和分析服务,旨在保障疫情期间相关行业小程序服务的正常运转和业务安全。

关于腾讯WeTest的小程序测试解决方案可【点击】立即了解详情!

posted @ 2020-02-26 12:38  腾讯WeTest  阅读(251)  评论(0编辑  收藏  举报