摘要
本发明提供了一种小程序权限安全检测方法和系统,涉及软件工程,包括:基于大语言模型生成超级应用的API测试代码片段,根据API依赖树指导大语言模型生成多个API测试代码片段并构建出可执行测试代码;在模拟环境中动态执行可执行测试代码,根据动态执行的结果,获取小程序的权限实际配置;获取超级应用的标准权限配置,对比权限实际配置与标准权限配置,若出现权限实际配置与标准权限配置不符的情况,则确定超级应用存在API权限异常问题;根据小程序源码构建抽象语法树,在抽象语法树基础上进行粒度优化构建抽象方法树,在抽象方法树中搜索具有权限缺陷的异常API,确定异常API所在的函数体名称,根据函数体名称进行前后端双重确认,确定异常API的调用情况以及绑定情况。实现了对超级应用中权限缺陷的精准检测。
