Разработчики МИЭТ представили анализатор кода с точностью 96%

В Национальном исследовательском университете МИЭТ создали систему автоматического обнаружения опасных элементов в исходном коде программ. Новый инструмент выявляет потенциально вредоносные конструкции без необходимости запуска анализируемого ПО.

Решение работает по принципу статического анализа. Система выполняет лексический разбор программы на отдельные смысловые единицы, после чего строит древовидную структуру кода для дальнейшего анализа.

Исследователи подчеркивают, что многие похожие инструменты склонны к поиску теоретических уязвимостей и часто выдают неточные результаты. Созданная в МИЭТ технология вычисляет для каждого фрагмента "коэффициент вредоносности", что повышает точность разделения реальных угроз и ложных тревог.

Тестирование подтвердило эффективность системы в 96 процентов. Авторы считают разработку особенно полезной для проверки учебных работ студентов, где часто появляются непреднамеренные ошибки и лишние команды, влияющие на работу программ или безопасность компьютеров, сообщает ferra.

Обратите внимание: На Госуслугах запущен онлайн-сервис для оформления налоговых вычетов