Опубликовано: 16 октября 2025 года
Ученые Национального исследовательского университета «МИЭТ» (НИУ МИЭТ) в Москве разработали инновационный инструмент, призванный значительно упростить и обезопасить работу программистов. Эта разработка позволяет выявлять потенциально опасные или нежелательные фрагменты кода еще до запуска программ, предотвращая ошибки и возможные угрозы. Результаты исследования были представлены на конференции «2025 International Russian Smart Industry Conference (SmartIndustryCon)».
В процессе кодирования как опытные IT-специалисты, так и студенты-программисты нередко допускают неточности, приводящие к появлению в коде лишних или даже вредоносных инструкций. Такие недочеты могут негативно сказаться на производительности программного обеспечения и даже создать угрозу безопасности системы. Традиционный, ручной метод обнаружения этих «закладок» требует значительных временных и трудовых затрат, что делает его крайне неэффективным.
Разработанный в НИУ МИЭТ инструмент представляет собой автоматизированный анализатор, функционирующий как «интеллектуальный корректор» для программного кода. Он использует метод статического анализа, позволяя идентифицировать проблемные участки без фактического запуска программы, что значительно ускоряет процесс отладки.
Работа анализатора базируется на лексическом анализе: код сначала разбирается на мельчайшие смысловые компоненты, подобно тому как текст разбивается на слова. Затем формируется структурная схема кода, или «дерево разбора», в которой специализированные алгоритмы выявляют подозрительные инструкции.
«Существующие анализаторы чаще ищут гипотетические уязвимости, а не сам вредоносный код, и нередко ошибаются. Мы научили систему отличать реальную угрозу от просто подозрительного фрагмента, присваивая каждому участку кода свой «коэффициент вредоносности». Разработка продемонстрировала эффективность на уровне 96 процентов», — рассказал профессор Института системной и программной инженерии и информационных технологий НИУ МИЭТ Евгений Портнов.
По словам Портнова, новый анализатор обеспечивает проверку кода на экспертном уровне, выявляя не только явные угрозы, но и неоптимальные фрагменты, замедляющие работу программы, что способствует общему улучшению качества программного обеспечения.
Несмотря на то, что функционал нового инструмента частично пересекается с вопросами обеспечения безопасности, он не позиционируется как традиционный антивирус. Его основное назначение — служить полезным помощником для широкого круга пользователей, знакомых с программированием: от студентов, проверяющих свои учебные проекты, до опытных разработчиков, стремящихся к оптимизации и повышению надежности кода перед его финальным развертыванием.
