© Getty Images / .shock
Ученые из Национального исследовательского университета «МИЭТ», расположенного в Москве, представили инновационный инструмент, призванный существенно улучшить процесс разработки программного обеспечения. Эта передовая разработка способна обнаруживать потенциально опасные или случайно внедренные фрагменты кода еще до того, как программа будет запущена. Результаты данного исследования были обнародованы 16 октября 2025 года в сборнике международной конференции `2025 International Russian Smart Industry Conference (SmartIndustryCon)`.
В процессе написания кода IT-специалисты неизбежно сталкиваются с ошибками, оставляя в программном коде лишние или даже вредоносные инструкции. Эта проблема особенно актуальна для студентов-программистов, чьи многочисленные учебные проекты требуют скрупулезной проверки. Подобные нежелательные фрагменты способны не только негативно сказываться на общей производительности программы, но и представлять серьезную угрозу для безопасности компьютерных систем. Традиционный ручной поиск таких «закладок» является крайне длительным и трудоемким занятием.
Для решения этой актуальной задачи специалисты НИУ МИЭТ создали интеллектуальный инструмент-анализатор. Он полностью автоматизирует процесс поиска ошибок, функционируя как «умный корректор» для программного кода. Система выполняет статический анализ, тщательно проверяя код без его непосредственного запуска, и эффективно выявляет потенциально уязвимые или проблемные сегменты.
Основой работы анализатора является лексический анализ: на первом этапе код программы разбивается на мельчайшие смысловые единицы, подобно тому, как обычный текст делится на отдельные слова. Затем система строит структурную схему кода, известную как дерево разбора, и применяет специализированные алгоритмы для обнаружения подозрительных инструкций в этой схеме.
По словам Евгения Портнова, новый анализатор позволяет проводить проверку кода на уровне опытного эксперта. Он способен идентифицировать не только явно опасные команды, но и малоэффективные фрагменты, которые снижают общую производительность программы, тем самым значительно улучшая качество любого программного обеспечения.
Хотя функционал данного инструмента частично пересекается с задачами обеспечения кибербезопасности, его не следует рассматривать как традиционный антивирус. Этот инструмент разработан для широкого круга пользователей, имеющих опыт в программировании: от студентов, стремящихся совершенствовать свои учебные работы, до профессиональных разработчиков, желающих оптимизировать и обеспечить максимальную безопасность своего кода перед его развертыванием.
