Специалисты Национального исследовательского университета разработали инновационную систему, способную автоматически обнаруживать опасные фрагменты в исходном коде программы ещё до её запуска. Этот инструмент позволит значительно повысить безопасность разрабатываемого ПО и сократить количество ошибок, сообщает «РИА Новости».
![]()
Фото из открытых источников
Новый продукт основан на технологии статического анализа, позволяющей исследовать программное обеспечение без непосредственного исполнения его компонентов. Это значит, что потенциальные проблемы будут выявлены на этапе написания кода, а не в процессе эксплуатации, что существенно снижает риски возникновения критичных сбоев и утечек данных.
Как работает система?
Система осуществляет предварительную обработку программного кода посредством лексического анализа, разделяя его на элементарные составляющие, и формирует детальное дерево синтаксической структуры. Такой подход даёт возможность оценить каждый фрагмент отдельно и присвоить ему специальный коэффициент, отражающий вероятность наличия вредоносного элемента.
Разработчики подчёркивают, что существующий инструментарий зачастую фокусируется исключительно на обнаружении потенциальных угроз, что нередко приводит к большому количеству ложных предупреждений. Предложенная же методика обеспечивает высокий уровень точности, благодаря чему разработчики получают объективную оценку рисков без излишних тревог.
Проведённые испытания уже показали эффективность инструмента на уровне 96%. Исследователи отмечают особую полезность решения для учебных заведений, где студенты нередко допускают ошибки, приводящие к снижению производительности приложений или созданию условий для возможных атак.
..
