技術(shù)特征：

1.一種檢查依賴包合法性的方法，其特征在于，包括：

獲取依賴包，并加入基礎(chǔ)應(yīng)用框架；

修改基礎(chǔ)應(yīng)用框架的依賴包描述文件；

根據(jù)修改后的描述文件，檢查依賴包的合法性。

2.根據(jù)權(quán)利要求1所述檢查依賴包合法性的方法，其特征在于，其中所述基礎(chǔ)應(yīng)用框架包括iOS系統(tǒng)基礎(chǔ)應(yīng)用框架及安卓系統(tǒng)基礎(chǔ)應(yīng)用框架。

3.根據(jù)權(quán)利要求2所述檢查依賴包合法性的方法，其特征在于，修改基礎(chǔ)應(yīng)用框架的依賴包描述文件的步驟具體為：

修改安卓系統(tǒng)基礎(chǔ)應(yīng)用框架中的dependency.gradle文件，增加依賴包的描述；或

修改iOS系統(tǒng)基礎(chǔ)應(yīng)用框架中的移動應(yīng)用的Podspec文件。

4.根據(jù)權(quán)利要求1所述檢查依賴包合法性的方法，其特征在于，根據(jù)修改后的描述文件，檢查依賴包的合法性的步驟具體為：

將依賴包引入基礎(chǔ)應(yīng)用框架后，打包出移動應(yīng)用；

將移動應(yīng)用分別安裝到若干測試機上，并連續(xù)運行12小時；

檢測是否出現(xiàn)移動應(yīng)用閃退，

若是，則表示所述依賴包不穩(wěn)定；

反之，則表示所述依賴包穩(wěn)定。

5.根據(jù)權(quán)利要求1所述檢查依賴包合法性的方法，其特征在于，根據(jù)修改后的描述文件，檢查依賴包的合法性的步驟具體為：

將依賴包引入基礎(chǔ)應(yīng)用框架后，打包出移動應(yīng)用；

將移動應(yīng)用分別安裝到若干測試機子上，進行安全方面的檢測；

并對檢測結(jié)果可能存在的漏洞按照分組和危險性排序；

其中，檢測內(nèi)容包括：風險漏洞審計、組件安全審計、敏感信息與權(quán)限審計。

6.根據(jù)權(quán)利要求1所述檢查依賴包合法性的方法，其特征在于，根據(jù)修改后的描述文件，檢查依賴包的合法性的步驟具體為：

將依賴包引入基礎(chǔ)應(yīng)用框架后，獲取移動應(yīng)用的依賴樹；

檢測所述依賴樹上是否有在管理員定義的依賴白名單之外的依賴，

若是，則顯示引用了白名單之外的組件，存在風險；

反之，則顯示驗證通過；

其中，依賴樹為基礎(chǔ)應(yīng)用框架的依賴與引入依賴包以后增加的依賴的并集，通過工具自動生成。

7.根據(jù)權(quán)利要求1所述檢查依賴包合法性的方法，其特征在于，根據(jù)修改后的描述文件，檢查依賴包的合法性的步驟具體為：

將依賴包引入基礎(chǔ)應(yīng)用框架后，從代碼層面到打包后的應(yīng)用層面，檢查是否含有不符合上架規(guī)范之處，

若是，則顯示依賴包不符合上架規(guī)范，若堅持使用該依賴包可能會導致上架失?。?/p>

反之，則顯示，上架規(guī)范檢查通過；

其中不符合上架規(guī)范之處包括：依賴包包名含有非法字符，命名不合法；暴露不允許開放的接口及含有資源沖突。

8.根據(jù)權(quán)利要求1所述檢查依賴包合法性的方法，其特征在于，根據(jù)修改后的描述文件，檢查依賴包的合法性的步驟具體為：

將依賴包引入基礎(chǔ)應(yīng)用框架后，打包出移動應(yīng)用；

計算移動應(yīng)用包的大小，判斷在引入依賴包以后，應(yīng)用包的大小與未引入依賴時的應(yīng)用包大小的差值是否超過閾值；

若是，則顯示，引入依賴包后，應(yīng)用包大小增加異常，存在風險；

反之，則顯示，應(yīng)用包大小檢查通過。

9.根據(jù)權(quán)利要求1所述檢查依賴包合法性的方法，其特征在于，根據(jù)修改后的描述文件，檢查依賴包的合法性之后，還包括：生成檢查報告。

10.一種檢查依賴包合法性的系統(tǒng)，其特征在于，包括依賴包及基礎(chǔ)應(yīng)用框架，其中：

依賴包用于加入到基礎(chǔ)應(yīng)用框架中；

基礎(chǔ)應(yīng)用框架用于修改依賴包描述文件；以及

根據(jù)修改后的描述文件，檢查依賴包的合法性。