МОСКВА, 16 октября. Ученые Национального исследовательского университета «МИЭТ» разработали новый инструмент, значительно упрощающий работу программистов. Он способен обнаруживать потенциально опасные или нежелательные фрагменты кода еще до запуска программы, что способствует повышению её безопасности и общей производительности. Результаты этого исследования были представлены на конференции `2025 International Russian Smart Industry Conference (SmartIndustryCon)`.
Во время написания кода IT-специалисты, особенно студенты, нередко допускают ошибки, случайно оставляя в программах ненужные или даже вредоносные инструкции. Такие `закладки` могут не только замедлять работу приложения, но и создавать угрозу для системы. Традиционный ручной поиск этих фрагментов является крайне трудоёмким и времязатратным процессом.
Отвечая на эту проблему, специалисты НИУ МИЭТ создали интеллектуальный инструмент-анализатор. Он функционирует как «умный корректор», который автоматически проверяет код без его фактического запуска (используя статический анализ) и точно идентифицирует потенциально проблемные зоны.
Принцип работы анализатора основан на лексическом анализе: сначала программа разбивается на мельчайшие смысловые элементы, подобно тому, как текст делится на слова. Затем система формирует структурную схему кода (дерево разбора), в которой при помощи специализированных алгоритмов выявляются подозрительные инструкции.
Профессор Института системной и программной инженерии и информационных технологий НИУ МИЭТ, Евгений Портнов, отметил: «В отличие от большинства существующих анализаторов, которые часто ищут лишь гипотетические уязвимости и выдают ложные срабатывания, наша система умеет различать реальные угрозы от просто подозрительных участков кода, присваивая каждому `коэффициент вредоносности`. Эффективность нашей разработки достигает 96 процентов.»
По словам Портнова, этот анализатор предоставляет возможность проводить проверку качества кода на экспертном уровне. Он находит не только явно опасные команды, но и те фрагменты, которые снижают производительность программы, тем самым помогая значительно улучшить ее качество.
Хотя некоторые аспекты функционала инструмента пересекаются с задачами обеспечения информационной безопасности, он не является заменой традиционного антивируса. Разработка предназначена для широкой аудитории — от студентов, стремящихся проверить свои проекты, до профессиональных разработчиков, желающих оптимизировать и обезопасить свой код перед развёртыванием.
Данный проект реализован при поддержке гранта Минобрнауки России в рамках Десятилетия науки и технологий, как часть инициативы `Инфобез: супергерои на страже ваших данных`.
