Этот инструмент был представлен на конференции "2025 International Russian Smart Industry Conference (SmartIndustryCon)", где были опубликованы результаты исследования.
Важно отметить, что в процессе написания кода IT-специалисты часто допускают ошибки, включая случайное появление опасных инструкций. Особенно это актуально для студентов-программистов, которые создают много программ и нуждаются в дополнительной проверке. Наличие нежелательных фрагментов в коде не только снижает производительность программы, но и может представлять угрозу для безопасности компьютера. Ручной поиск подобных "закладок" требует значительных усилий и времени.Благодаря новому инструменту, программисты теперь могут значительно ускорить процесс обнаружения опасных фрагментов кода и улучшить безопасность своих программ. Это значительно сокращает время, затрачиваемое на проверку кода, и повышает эффективность работы разработчиков.Инструмент-анализатор, разработанный учеными Национального исследовательского университета "МИЭТ" (НИУ МИЭТ), представляет собой инновационное решение для автоматизации проверки кода программ. Этот "умный корректор" работает на основе статического анализа, что позволяет выявлять потенциально проблемные участки программ без их запуска.Кроме того, инструмент основан на лексическом анализе, который предполагает разбиение программы на минимальные смысловые единицы, аналогично тому, как текст делится на слова. После этого система создает дерево разбора, отражающее структурную схему кода, и с применением специальных алгоритмов производит поиск подозрительных инструкций в этой схеме. Этот инструмент значительно облегчает процесс проверки кода на ошибки и потенциальные уязвимости, что способствует повышению качества программного обеспечения и ускоряет процесс разработки.Исследования показывают, что существующие анализаторы чаще фокусируются на поиске гипотетических уязвимостей, а не на обнаружении реального вредоносного кода, что часто приводит к ошибкам. Однако новая система, разработанная профессором Евгением Портновым из Института системной и программной инженерии и информационных технологий НИУ МИЭТ, способна точно отличать реальные угрозы от просто подозрительных фрагментов. Каждому участку кода присваивается свой "коэффициент вредоносности", что позволяет достичь эффективности на уровне 96 процентов.Согласно профессору Портнову, разработанный анализатор обладает способностью проводить проверку на уровне эксперта. Он способен выявлять не только явно опасные команды, но и неэффективные фрагменты, которые могут снижать производительность программы. Таким образом, этот инструмент помогает сделать любую программу более надежной и эффективной.Важно отметить, что новый подход к анализу кода не только улучшает безопасность программ, но также способствует их оптимизации. Благодаря возможности выявления и устранения неэффективных фрагментов, разработчики могут значительно повысить производительность своих продуктов и улучшить пользовательский опыт.В рамках проекта "Инфобез: супергерои на страже ваших данных" при поддержке гранта Минобрнауки России в рамках Десятилетия науки и технологий был разработан инструмент, который, хотя выполняет некоторые функции, схожие с задачами обеспечения безопасности, не является антивирусом в традиционном понимании. Он предназначен для широкого круга пользователей, включая студентов, желающих проверить свою работу, и профессиональных разработчиков, стремящихся оптимизировать код перед запуском.Этот инструмент представляет собой мощный инструмент для проверки безопасности и оптимизации кода, который может быть использован как начинающими программистами, так и опытными специалистами. Он обладает уникальными возможностями, которые помогают выявлять потенциальные уязвимости и улучшать производительность программного обеспечения.Благодаря поддержке Минобрнауки России, этот инструмент становится доступным для широкого круга пользователей, что способствует повышению уровня безопасности и качества программного кода в целом.Источник фото: РИА Новости
