小程序权限安全检测方法和系统

本发明提供了一种小程序权限安全检测方法和系统，涉及软件工程，包括：基于大语言模型生成超级应用的API测试代码片段，根据API依赖树指导大语言模型生成多个API测试代码片段并构建出可执行测试代码；在模拟环境中动态执行可执行测试代码，根据动态执行的结果，获取小程序的权限实际配置；获取超级应用的标准权限配置，对比权限实际配置与标准权限配置，若出现权限实际配置与标准权限配置不符的情况，则确定超级应用存在API权限异常问题；根据小程序源码构建抽象语法树，在抽象语法树基础上进行粒度优化构建抽象方法树，在抽象方法树中搜索具有权限缺陷的异常API，确定异常API所在的函数体名称，根据函数体名称进行前后端双重确认，确定异常API的调用情况以及绑定情况。实现了对超级应用中权限缺陷的精准检测。