В Москве создали средство для улучшения работы программистов
16.10.2025 09:00
Этот инструмент, результаты разработки которого были опубликованы в сборнике конференции "2025 International Russian Smart Industry Conference (SmartIndustryCon)", поможет значительно повысить безопасность и эффективность программирования.
В процессе создания кода IT-специалисты часто допускают ошибки, включая случайное попадание опасных фрагментов, что особенно характерно для студентов-программистов, активно разрабатывающих программы. Эти нежелательные элементы могут не только замедлять работу программы, но и представлять угрозу для безопасности компьютера. Поиск и устранение подобных "закладок" вручную требует значительных усилий и времени.
Именно поэтому новый инструмент, предложенный учеными НИУ МИЭТ, станет незаменимым помощником для программистов всех уровней, позволяя автоматизировать процесс обнаружения и исправления опасных фрагментов кода, что в итоге приведет к повышению качества программного обеспечения и защите от потенциальных угроз.
Инструмент-анализатор, созданный учеными Национального исследовательского университета "МИЭТ" (НИУ МИЭТ), представляет собой инновационное решение для автоматизации проверки кода программ. Этот "умный корректор" способен выявлять потенциально проблемные участки в программном коде без его запуска, используя метод статического анализа.
Кроме того, инструмент основан на лексическом анализе, который предполагает разбиение программы на минимальные смысловые единицы, аналогично тому, как текст делится на слова. После этого система формирует дерево разбора, представляющее собой структурную схему кода, и с применением специальных алгоритмов проводит поиск подозрительных инструкций в этой схеме.
Этот инновационный подход к анализу программного кода не только повышает эффективность работы разработчиков, но и способствует улучшению качества программных продуктов за счет выявления потенциальных ошибок на ранних этапах разработки.
Профессор Института системной и программной инженерии и информационных технологий НИУ МИЭТ Евгений Портнов поделился результатами исследования, где была разработана система, способная точно отличать реальные угрозы от просто подозрительных фрагментов в коде. Каждому участку кода присваивается свой "коэффициент вредоносности", что позволяет повысить эффективность анализа до 96 процентов.
Этот анализатор не просто ищет уязвимости, как большинство существующих систем, а проводит проверку на уровне эксперта. Он способен выявлять не только явно опасные команды, но и неэффективные фрагменты, которые могут негативно сказаться на производительности программы, делая ее работу более эффективной.
Инновационный подход к анализу кода, представленный профессором Портновым, открывает новые перспективы в области кибербезопасности и повышения качества программного обеспечения. Такой инструмент может стать незаменимым помощником для разработчиков и специалистов по информационной безопасности в обеспечении безопасности и эффективности программных продуктов.
Инструмент, несмотря на некоторое пересечение функций с антивирусным ПО, не является классическим антивирусом. Его использование предполагает наличие базовых знаний в области программирования и может быть полезно как студентам, желающим проверить свои работы, так и опытным разработчикам, стремящимся к оптимизации кода перед запуском.
Важно отметить, что данный инструмент предназначен для широкого круга пользователей, а не ограничивается только специалистами по информационной безопасности. Его удобство использования и функциональные возможности делают его привлекательным для всех, кто хочет обеспечить безопасность своих данных и программ.
Создание данного материала стало возможным благодаря проекту "Инфобез: супергерои на страже ваших данных", который был поддержан грантом Минобрнауки России в рамках Десятилетия науки и технологий. Этот проект направлен на повышение осведомленности пользователей о важности защиты информации и обучение использованию современных инструментов для обеспечения безопасности в онлайн среде.
Источник и фото - ria.ru
