Ученые Национального исследовательского университета «МИЭТ» (НИУ МИЭТ) представили инновационный инструмент, разработанный для упрощения процесса программирования. Он способен обнаруживать потенциально опасные или нежелательные фрагменты кода до запуска программ. Исследование и его результаты были опубликованы в рамках конференции `2025 International Russian Smart Industry Conference (SmartIndustryCon)`.
В процессе кодирования IT-специалисты, особенно начинающие, часто сталкиваются с проблемой включения избыточных или потенциально вредоносных инструкций в свои программы. Такие «закладки» могут негативно сказаться на производительности системы и представлять угрозу безопасности. Традиционный ручной поиск этих фрагментов кода является крайне трудозатратным и времяемким.
Специалисты НИУ МИЭТ создали интеллектуальный инструмент-анализатор, призванный автоматизировать процесс выявления проблемного кода. Этот «умный корректор» проводит статический анализ, проверяя код без его выполнения, и эффективно обнаруживает потенциально уязвимые или неоптимальные фрагменты.
Работа анализатора основана на принципах лексического анализа: код программы сначала разделяется на мельчайшие смысловые компоненты, подобно тому, как текст разбивается на отдельные слова. После этого система формирует структурную схему кода, или дерево разбора, и использует специализированные алгоритмы для выявления подозрительных инструкций в этой структуре.
Профессор Евгений Портнов из Института системной и программной инженерии и информационных технологий НИУ МИЭТ отметил: «В отличие от большинства существующих анализаторов, которые часто выявляют лишь гипотетические уязвимости и склонны к ложным срабатываниям, наша система способна точно определять настоящие угрозы. Мы внедрили механизм, присваивающий каждому фрагменту кода `коэффициент вредоносности`, что позволяет отличать реальные риски от просто подозрительных участков. Эффективность нашей разработки достигает 96%.»
По словам Портнова, новый анализатор обеспечивает экспертный уровень проверки. Он выявляет не только явно вредоносные инструкции, но и менее эффективные участки, способствующие снижению общей производительности программы, тем самым значительно улучшая ее качество.
Несмотря на то, что функциональность инструмента частично затрагивает аспекты кибербезопасности, его не следует рассматривать как обычный антивирус. Он разработан для широкой аудитории программистов — от студентов, желающих проверить свои проекты, до опытных разработчиков, стремящихся к максимальной оптимизации и безопасности кода перед его релизом.
