Пошук академічних текстів

Інформація × Реєстраційний номер 2125U004461, Матеріали видань та локальних репозитаріїв Категорія Стаття, Опубліковано, Рецензована стаття Назва роботи МЕТОДИ АНАЛІЗУ ВИХІДНИХ ТЕКСТІВ ПРОГРАМ Автор Kuzhel S.Lytvynov A.Pliekhov O.Kuzhel S.Lytvynov A.Pliekhov O. Дата публікації 30-09-2025 Постачальник інформації Національний університет «Полтавська політехніка імені Юрія Кондратюка» Першоджерело https://journals.nupp.edu.ua/sunz/article/view/4014 Видання Національний університет «Полтавська політехніка імені Юрія Кондратюка» Опис Актуальність. Актуальність дослідження методів аналізу вихідних текстів програм зумовлена низкою сучасних тенденцій у сфері програмної інженерії. З одного боку, зростає складність і масштаби програмних рішень, що обумовлює необхідність підвищення якості та стабільності програмного забезпечення. З іншого боку, зростає частота кіберзагроз, що змушує особливу увагу приділяти безпеці програмного коду. Сучасні програмні системи задіяні у критичних сферах: фінансових операціях, охороні здоров'я, автоматизації виробництва, управлінні інфраструктурою тощо. Помилки і недоліки в таких системах можуть мати серйозні наслідки, що призводять до великих економічних втрат, збоїв у роботі критичних служб і навіть створюють загрозу життю людей. В умовах посилення конкуренції та стрімкої цифровізації якість програмного забезпечення стає визначальним фактором успіху компаній на ринку. Впровадження ефективних методів аналізу вихідних текстів програм стає необхідністю не лише для великих підприємств, але й для малих і середніх компаній, що прагнуть створювати надійне та безпечне програмне забезпечення. Окремо варто підкреслити перспективність інтеграції сучасних технологій штучного інтелекту та машинного навчання у процес аналізу коду. Такі підходи дозволяють здійснювати автоматичний пошук і класифікацію помилок, що значно скорочує витрати часу на їх виявлення і усунення, а також підвищує точність та ефективність аналізу. Таким чином, розвиток та поглиблення досліджень у сфері методів аналізу вихідних текстів програм є важливим завданням сучасної програмної інженерії, що дозволяє вирішувати актуальні проблеми забезпечення якості та безпеки програмних систем. Об'єкт дослідження: вихідні тексти програмного забезпечення як структура, що підлягає формальному, семантичному та поведінковому аналізу з метою виявлення помилок, вразливостей, недоліків архітектури та порушень стандартів кодування. Мета статті: дослідження існуючих методів аналізу вихідних текстів програм, зокрема статичних і динамічних підходів, їх інструментального забезпечення та перспектив застосування сучасних технологій, зокрема штучного інтелекту, для підвищення ефективності виявлення помилок, забезпечення якості, надійності та безпеки програмного коду на всіх етапах життєвого циклу розробки програмного забезпечення. Результати дослідження. Систематизовано класифікацію методів аналізу вихідного коду програмного забезпечення, зокрема статичних, динамічних, гібридних та інтелектуальних. Проведено порівняльний аналіз статичного та динамічного підходів за ключовими критеріями: ефективність, охоплення помилок, ресурсомісткість та застосовність на різних етапах життєвого циклу ПЗ. Визначено типові категорії помилок, які виявляються динамічними методами: витоки пам’яті, помилки доступу до ресурсів та проблеми продуктивності. Проаналізовано можливості використання інтелектуальних інструментів, зокрема нейромережевих моделей (code2vec, VulLibMiner), для автоматизованого аналізу та прогнозування вразливостей. Обґрунтовано доцільність комплексного підходу, що поєднує статичний і динамічний аналіз, як найбільш ефективну стратегію забезпечення якості та безпеки програмного забезпечення. Висновки. Статичний аналіз ефективний для раннього виявлення помилок і відповідності коду стандартам. Динамічний аналіз необхідний для виявлення помилок виконання, таких як витоки пам’яті та умови гонки. Жоден метод не є універсальним. Найкращі результати дає їх поєднання. Інтелектуальні підходи (AI/ML) значно підвищують автоматизацію та точність аналізу. Комплексне впровадження аналізу коду сприяє створенню безпечного, якісного та підтримуваного ПЗ. Додано в НРАТ 2026-04-19 Закрити