МОСКВА, 16 окт — РИА Новости. Новый инструмент для упрощения работы программистов, позволяющий обнаружить перед запуском новой программы случайно попавшие в нее опасные фрагменты кода, разработали ученые НИУ МИЭТ. Результаты опубликованы в сборнике конференции "2025 International Russian Smart Industry Conference (SmartIndustryCon)".
В процессе написания кода IT-специалисты периодически допускают ошибки, оставляя в нем лишние или даже опасные инструкции. Это особенно распространено среди студентов-программистов, которые создают много программ, нуждающихся в проверке. Нежелательные фрагменты способны не только снижать общую производительность программы, но и представлять угрозу для компьютера. Ручной поиск подобных "закладок" — процесс долгий и трудоемкий.
Ученые Национального исследовательского университета "МИЭТ" (НИУ МИЭТ) разработали инструмент-анализатор, который автоматизирует эту задачу и работает как "умный корректор" для программ. Он проверяет код, не запуская его (этот метод называется статическим анализом), и выявляет потенциально проблемные участки.
В его основе также лежит лексический анализ, при котором программа сначала разбивается на минимальные смысловые единицы, как текст делится на слова. Затем система выстраивает дерево разбора, по сути, структурную схему кода, и с помощью специальных алгоритмов ищет в этой схеме подозрительные инструкции.
"Существующие анализаторы чаще ищут гипотетические уязвимости, а не сам вредоносный код, и нередко ошибаются. Мы научили систему отличать реальную угрозу от просто подозрительного фрагмента, присваивая каждому участку кода свой "коэффициент вредоносности". Разработка продемонстрировала эффективность на уровне 96 процентов", — рассказал профессор Института системной и программной инженерии и информационных технологий НИУ МИЭТ Евгений Портнов.
По его словам, анализатор позволяет провести проверку на уровне эксперта. Он находит не только откровенно опасные команды, но и просто неэффективные фрагменты, которые снижают ее производительность, помогая сделать любую программу лучше.
Хотя некоторые функции инструмента пересекаются с задачами обеспечения безопасности, он не является антивирусом в традиционном понимании. Инструмент предназначен для широкого круга пользователей, знакомых с программированием: от студентов, желающих проверить свою работу, до профессиональных разработчиков, стремящихся оптимизировать код перед запуском.
Материал подготовлен в рамках проекта "Инфобез: супергерои на страже ваших данных" при поддержке гранта Минобрнауки России в рамках Десятилетия науки и технологий.