НИУ МИЭТ создал систему поиска опасного кода с "коэффициентом вредоносности"

Специалисты Национального исследовательского университета МИЭТ разработали инструмент для автоматического выявления опасных участков в программном коде. Система обнаруживает потенциально вредоносные фрагменты до запуска программы.

Технология основана на статическом анализе, который не требует выполнения проверяемого кода. Инструмент проводит лексический разбор, деля программу на минимальные смысловые элементы, и формирует структурную схему в виде дерева разбора.

Разработчики из МИЭТ отмечают, что существующие аналоги часто концентрируются на поиске гипотетических уязвимостей и дают ложные срабатывания. Новая система присваивает каждому участку кода "коэффициент вредоносности", что помогает точнее различать настоящие угрозы и подозрительные, но безопасные фрагменты.

Испытания показали эффективность разработки на уровне 96 процентов. По данным университета, инструмент особенно востребован для анализа студенческих проектов, где регулярно встречаются случайные ошибки и избыточные инструкции, способные снижать производительность или создавать угрозы для системы, сообщает ferra.

Обратите внимание: Такими вещами не стоит хвалиться даже перед близкими: запомните навсегда этот простой совет древнего мудреца