更新时间:2023-03-02 15:43:54收藏订阅更新我的文档设置返回文档简介互联网黑色产业链规模日趋庞大、信息泄露事件层出不穷。为了帮助蚂蚁商户发现系统漏洞,降低数据泄露和入侵风险,平台推出安全检测服务。产品特色●检测能力业界领先,与安全行业顶尖安全公司合作。●覆盖全面,包括通用 web 漏洞检测、服务器漏洞检测、移动 app 漏洞检测。●简单易用,自动化调度检测,漏洞报告和修复建议详细、易读。●安全保密,漏洞信息做保密处理,严格控制查看权限,每个商户只能查看自己的漏洞信息。应用场景对接入开放平台的商户进行自动的安全巡检,主要是检测服务窗应用及对应服务器是否存在漏洞。发现高危漏洞后,将漏洞报告及修复建议推送开放平台待办任务,通知商户进行修复。准入条件该能力对企业支付宝账户和个人支付宝账户(含个体工商户)均开放。接入指引启动安全检测检查联系信息安全扫描结果会通过钉钉、邮件、开放平台待办任务通知。使用开发者账号登录 ,在 账户中心 > 主账号管理 > 主账户管理 > 基础信息 中检查联系人的手机号码及邮箱信息,确保正确。配置授权回调地址选择所需网页移动应用 > 概览 > 开发设置 中,配置 授权回调地址, 安全扫描将扫描这里的内容。提交成功后开始安全扫描,系统提示预计在 1 小时以后完成。查看扫描结果查看漏洞查看漏洞有两种方式。●方式一:在 > 开发服务 > 安全中心 中查看漏洞,支持查看所有应用的安全漏洞。 点击 切换 可选择想查看的应用。 ●方式二:导航条右上角进入代办任务页面查看系统消息。 漏洞处理修复漏洞完成漏洞修复后, 请点击 未修复漏洞 详情页操作列 处理 按钮提交修复情况,系统将对漏洞进行复检。说明:也可点击 漏洞攻击证明 列的 查看,查看漏洞详情。漏洞误报如出现漏洞检测结果有误的情况,请点击漏洞待办详情页 误报 提交误报理由。如误报审核被驳回,具体驳回原因请参见评论区,再次修复后提交处理。
