商户安全检测产品介绍

互联网黑色产业链规模日趋庞大、信息泄漏事件层出不穷。为了帮助蚂蚁商户发现系统漏洞,降低数据泄漏和入侵风险,平台推出安全检测服务。

产品特色

  1. 检测能力业界领先,与安全行业顶尖安全公司合作;
  2. 覆盖全面,包括通用web漏洞检测、服务器漏洞检测、移动APP漏洞检测;
  3. 简单易用,自动化调度检测,漏洞报告和修复建议详细、易读;
  4. 安全保密,漏洞信息做保密处理,严格控制查看权限,每个商户只能查看自己的漏洞信息。

应用场景

对接入开放平台的商户进行自动的安全巡检,主要是检测服务窗应用及对应服务器是否存在漏洞。发现高危漏洞后,将漏洞报告及修复建议推送开放平台待办任务,通知商户进行修复。

产品使用说明

一、启动安全检测

1. 输入正确的开发者信息

为了将安全扫描结果快速及时的通知到您,请登录开发者信息页面,输入正确的手机号码及邮箱。

2. 确认所有应用的“授权回调地址”是否已正确设置

打开“开发者中心-我的应用-应用”,针对每个应用点击“查看”,进入应用详情页面查看。如果“授权回调地址”已正确设置,则无需修改;如果“授权回调地址”设置有误或者为空,请设置正确的“授权回调地址” (如果没有“授权回调地址”,请填写“用户可访问的网站地址” )。

 

3. 提交成功后开始安全扫描,系统提示预计在1小时以后完成。

二、扫描结果

1. 检测完毕后,如发现漏洞,则漏洞扫描结果会呈现在“开发者中心-安全中心”。

2. 当发现高危漏洞后,会在开放平台推送“待办任务通知”提醒商户进行修复,商户也可以在安全中心查看历史扫描发现的漏洞。

点击【详情】可了解漏洞详细情况。同时可以点击【转交】,将任务转交给授权的其他账号进行处理。

3. 在首次完成扫描检测后,无论是否存在漏洞,系统都会发送一封扫描检测结果邮件到您的邮箱, 请确保在开发者信息中输入正确的邮箱地址。

4. 如果在扫描过程中,商户的服务器发生断网等异常情况,导致扫描结果中断,系统会发送一封扫描异常,未完成的通知结果邮件到您的邮箱, 系统将会在一周后,再次发起扫描。

三、漏洞处理

1. 漏洞的修复:

修复截止时间前需要完成修复。如在修复过程中需要技术支持,请联系页面中的邮箱地址。

完成漏洞修复后, 需点击漏洞详情页右上角的【处理】按钮提交修复情况。系统将对漏洞进行复检,如果再次检测出同样的漏洞将会退回,需请您重新进行修复。

2. 漏洞的误报:

如出现漏洞检测结果有误的情况,确认为误报,请您点击右上角“误报”按钮,提交误报理由和处理说明,点击“确定”进行提交。

我们将会尽快审查确认是否误报,如果是误报将会关闭工单。如果审核后发现不是误报将会驳回,并在评论区写明理由。请商户按时修复完成,并点击处理写明修复方案后提交。

 

onlineServer