В МИЭТе создали средство для улучшения работы программистов

Новый инструмент для упрощения работы программистов, позволяющий обнаружить перед запуском новой программы случайно попавшие в нее опасные фрагменты кода, разработали ученые НИУ МИЭТ. Результаты опубликованы в сборнике конференции «2025 International Russian Smart Industry Conference (SmartIndustryCon)».

В процессе написания кода IT-специалисты периодически допускают ошибки, оставляя в нем лишние или даже опасные инструкции. Это особенно распространено среди студентов-программистов, которые создают много программ, нуждающихся в проверке. Нежелательные фрагменты способны не только снижать общую производительность программы, но и представлять угрозу для компьютера. Ручной поиск подобных «закладок» — процесс долгий и трудоемкий.

Ученые Национального исследовательского университета «МИЭТ» (НИУ МИЭТ) разработали инструмент-анализатор, который автоматизирует эту задачу и работает как «умный корректор» для программ. Он проверяет код, не запуская его (этот метод называется статическим анализом), и выявляет потенциально проблемные участки.

В его основе также лежит лексический анализ, при котором программа сначала разбивается на минимальные смысловые единицы, как текст делится на слова. Затем система выстраивает дерево разбора, по сути, структурную схему кода, и с помощью специальных алгоритмов ищет в этой схеме подозрительные инструкции.

«Существующие анализаторы чаще ищут гипотетические уязвимости, а не сам вредоносный код, и нередко ошибаются. Мы научили систему отличать реальную угрозу от просто подозрительного фрагмента, присваивая каждому участку кода свой "коэффициент вредоносности". Разработка продемонстрировала эффективность на уровне 96 процентов», — рассказал профессор Института системной и программной инженерии и информационных технологий НИУ МИЭТ Евгений Портнов.

По его словам, анализатор позволяет провести проверку на уровне эксперта. Он находит не только откровенно опасные команды, но и просто неэффективные фрагменты, которые снижают ее производительность, помогая сделать любую программу лучше.

Хотя некоторые функции инструмента пересекаются с задачами обеспечения безопасности, он не является антивирусом в традиционном понимании. Инструмент предназначен для широкого круга пользователей, знакомых с программированием: от студентов, желающих проверить свою работу, до профессиональных разработчиков, стремящихся оптимизировать код перед запуском.

Материал подготовлен в рамках проекта «Инфобез: супергерои на страже ваших данных» при поддержке гранта Минобрнауки России в рамках Десятилетия науки и технологий.

Источник: РИА Новости