Открытия В Москве создали средство для улучшения работы программистов Новый инструмент для упрощения работы программистов, позволяющий обнаружить перед запуском новой программы случайно попавшие в нее опасные фрагменты кода, разработали ученые НИУ МИЭТ. Результаты опубликованы в сборнике конференции «2025 International Russian Smart Industry Conference (SmartIndustryCon)». Источник: Freepik В процессе написания кода IT-специалисты периодически допускают ошибки, оставляя в нем лишние или даже опасные инструкции. Это особенно распространено среди студентов-программистов, которые создают много программ, нуждающихся в проверке. Нежелательные фрагменты способны не только снижать общую производительность программы, но и представлять угрозу для компьютера. Ручной поиск подобных «закладок» — процесс долгий и трудоемкий. Ученые Национального исследовательского университета «МИЭТ» (НИУ МИЭТ) разработали инструмент-анализатор, который автоматизирует эту задачу и работает как «умный корректор» для программ. Он проверяет код, не запуская его (этот метод называется статическим анализом), и выявляет потенциально проблемные участки. В его основе также лежит лексический анализ, при котором программа сначала разбивается на минимальные смысловые единицы, как текст делится на слова. Затем система выстраивает дерево разбора, по сути, структурную схему кода, и с помощью специальных алгоритмов ищет в этой схеме подозрительные инструкции. «Существующие анализаторы чаще ищут гипотетические уязвимости, а не сам вредоносный код, и нередко ошибаются. Мы научили систему отличать реальную угрозу от просто подозрительного фрагмента, присваивая каждому участку кода свой “коэффициент вредоносности”. Разработка продемонстрировала эффективность на уровне 96 процентов», — рассказал профессор Института системной и программной инженерии и информационных технологий НИУ МИЭТ Евгений Портнов. По его словам, анализатор позволяет провести проверку на уровне эксперта. Он находит не только откровенно опасные команды, но и просто неэффективные фрагменты, которые снижают ее производительность, помогая сделать любую программу лучше. Хотя некоторые функции инструмента пересекаются с задачами обеспечения безопасности, он не является антивирусом в традиционном понимании. Инструмент предназначен для широкого круга пользователей, знакомых с программированием: от студентов, желающих проверить свою работу, до профессиональных разработчиков, стремящихся оптимизировать код перед запуском. Материал подготовлен в рамках проекта «Инфобез: супергерои на страже ваших данных» при поддержке гранта Минобрнауки России в рамках Десятилетия науки и технологий. Source: https://science.mail.ru/news/38113-v-moskve-sozdali-sredstvo-dlya-uluchsheniya-rabotyi-programmistov/