近日,腾讯质量开放平台WeTest独家开放手游安全测试服务,并已正式登陆腾讯云。沉淀数十载、曾专注为腾讯对外发行游戏保驾护航的安全测试技术,将以云端产品的形式对外开放。本次产品上线,不仅为手游行业带来服务腾讯游戏多年的同等级安全服务,也为腾讯云在游戏行业再添重量级产品。
独家开放反外挂能力,严格执行腾讯游戏六星级质量标准
火热的手游市场吸引了大量外挂、辅助工作室等非法盈利团队。外挂的出现,严重影响了游戏的收益、平衡,大幅缩短了游戏的生命周期。
为了避免外挂带来的损害,腾讯游戏内部的测试流程已经将“手游安全测试”设立为必经环节,腾讯大部分手游上线前都会进行手游安全测试,《王者荣耀》、《穿越火线:枪战王者》、《梦幻诛仙》等六星级游戏更是每一个版本都主动寻求手游漏洞扫描。
WeTest手游安全测试团队从2011年初便开始手游安全领域的探索,依托腾讯在研和运营的超过150款手游项目,至今已积累了700多个产品版本的服务经验,打造出了业界领先的手游安全测试技术方案。
此次在腾讯云上开放的手游安全测试服务,严格执行腾讯游戏六星级质量标准,这意味着每一个选择手游安全测试服务的手游都将获得与《王者荣耀》、《穿越火线-枪战王者》等腾讯顶级手游同等的测试服务品质。
直接找到漏洞并修复,结合游戏玩法进行渗透测试
一般安全加固产品只能提高外挂制作门槛,无法从根本上消除漏洞。腾讯云上的WeTest手游安全测试服务包含漏洞挖掘、漏洞修复、回归测试等功能,能够通过智能工具接入,直接找到漏洞并修复,消除外挂风险。
此外, WeTest手游安全测试服务还能紧密结合游戏具体玩法和功能,通过安全测试专家分组进行安全渗透测试,完全模拟外挂工作室分析游戏作弊点的过程,找到通过非正常途径的获益点,发现并提交可能存在的漏洞环节。
基于腾讯游戏多年来安全漏洞技术研究与漏洞修复的成果积累,WeTest手游安全测试服务不仅对强交互、弱联网、回合制等不同实现类型的游戏有着丰富测试经验,还覆盖Unity3D、Cocos2D、UE等多种游戏引擎,结合游戏具体实现架构定制化提供漏洞修复方案,立体保障手游安全。
手游安全测试服务,为《龙之谷手游》挖掘出7个致命级漏洞
由于手游的使用场景与传统APP差异巨大,不同游戏具备不同的核心玩法导致其技术实现也截然不同,因此,手游安全测试团队需要理解每一个游戏的核心玩法,从零开始研究游戏内部实现架构。
著名的3D动作MMORPG游戏《龙之谷》在其端游时代就曾遭受过游戏外挂“洗礼”,甚至一度被玩家称作“外挂谷”。为了吸取端游的历史教训,避免手游上线后再遇外挂,《龙之谷手游》测试团队选择使用WeTest手游安全测试专家模式,对游戏的客户端、服务器、以及通信协议方面的安全质量进行了全面检测和把控。
在测试过程中,手游安全测试团队一方面使用函数风险智能分析系统、盗刷漏洞扫描和拒绝服务攻击扫描对游戏进行一轮漏洞自动化检测,另一方面根据各功能风险性和优先级对游戏的战斗系统、交易所和战力成长系统进行深度分析和漏洞挖掘。
手游安全测试团队发现《龙之谷手游》的 “战斗系统”和“交易系统”是手游漏洞产生的高危模块, 并针对战斗系统具备的单机模式与多人联机模式结合与交易系统中客户端与服务器交互密集的特点,制定了“协议测试为主,函数及内存修改测试为辅“的测试策略。
游戏风险分析完成后,利用安全测试工具,手游安全测试团队累计为《龙之谷手游》挖掘出了7个致命级漏洞,8个高危级漏洞,5个中危级漏洞。手游安全测试,将潜伏在游戏中的龙币盗刷、PVP/PVE外挂、服务器宕机等各类致命级、高危级漏洞提前揭露出来,并及时制定修复方案,为安全、公平、健康的游戏环境提供了坚实的保障。
反外挂,关系着游戏的收益与存亡。此次WeTest在腾讯云上开放手游安全测试服务,将让手游行业获得更大助力。通过云端的开放,腾讯将以技术与服务,和整个手游行业一起,共同对抗游戏作弊。
目前,该服务已经正式登陆腾讯云。https://www.qcloud.com/product/sr