Этот инструмент стал результатом исследования, опубликованного на конференции "2025 International Russian Smart Industry Conference (SmartIndustryCon)".

Ошибки в коде, оставленные IT-специалистами, могут привести к нежелательным последствиям при запуске программы. Особенно часто такие ошибки встречаются у студентов-программистов, которые активно пишут и тестируют программы. Обнаруженные опасные фрагменты кода не только могут снизить производительность программы, но и представлять угрозу для безопасности компьютера. Ручной поиск подобных ошибок требует много времени и усилий.

Инструмент-анализатор, созданный учеными Национального исследовательского университета "МИЭТ" (НИУ МИЭТ), представляет собой инновационное решение для автоматизации проверки кода программ. Этот инструмент действует как "умный корректор", способный выявлять потенциальные проблемы без фактического запуска кода. Это достигается за счет использования статического анализа, который позволяет обнаруживать ошибки на этапе написания программы.

Основой работы инструмента является лексический анализ, который предполагает разбиение программы на минимальные смысловые единицы, аналогично тому, как текст делится на слова. После этого система строит дерево разбора, представляющее собой структурную схему кода, и использует специальные алгоритмы для поиска подозрительных инструкций в этой схеме. Такой подход позволяет выявлять потенциальные ошибки и уязвимости в программном коде до его запуска, что способствует повышению качества и безопасности программных продуктов.

Инновационный анализатор, разработанный профессором Института системной и программной инженерии и информационных технологий НИУ МИЭТ Евгением Портновым, выделяется тем, что способен не только обнаруживать гипотетические уязвимости, но и точно определять наличие реальной угрозы в коде. Каждому участку программного кода присваивается свой "коэффициент вредоносности", что позволяет достичь эффективности на уровне 96 процентов.

Система анализа, разработанная Портновым, отличается тем, что способна проводить проверку на уровне эксперта. Она выявляет не только явно опасные элементы кода, но и неэффективные фрагменты, которые могут снизить производительность программы. Таким образом, анализатор помогает сделать любое программное решение более качественным.

"Наш анализатор не просто ищет подозрительные участки кода, он помогает улучшить программу в целом", - подчеркивает профессор Портнов. Важно отметить, что данная разработка представляет собой значительный шаг в области кибербезопасности и повышения качества программного обеспечения.

Инструмент, о котором идет речь, не является антивирусом в обычном понимании этого термина, хотя некоторые его функции могут перекрываться с задачами обеспечения безопасности. Этот инструмент предназначен для широкого круга пользователей, начиная от студентов, желающих проверить свои работы, и заканчивая профессиональными разработчиками, которые стремятся оптимизировать свой код перед запуском.

Важно отметить, что данное средство может быть полезным как для начинающих, так и для опытных программистов, так как оно предоставляет возможности для анализа и улучшения кода. Кроме того, оно может помочь выявить потенциальные уязвимости и ошибки в программном обеспечении.

Материал, который вы читаете, был подготовлен в рамках проекта "Инфобез: супергерои на страже ваших данных", который был поддержан грантом Минобрнауки России в рамках Десятилетия науки и технологий. Этот проект направлен на повышение осведомленности пользователей о вопросах кибербезопасности и обеспечении безопасности данных в цифровой среде.

Источник и фото - ria.ru