Методика поиска уязвимостей в программном обеспечении, написанном на нескольких языках программирования

Б. А. Позин; Бородушкина П. А.; Д. А. Коротков; М. А. Федоров; Муратов А. Ф.

doi:10.15514/ISPRAS-2025-37(1)-7

Публикации

?

Методика поиска уязвимостей в программном обеспечении, написанном на нескольких языках программирования

Труды Института системного программирования РАН. 2025. Т. 37. № 1. С. 121–132.

Позин Б. А., Бородушкина П. А., Коротков Д. А., Федоров М. А., Муратов А. Ф.

В связи с необходимостью повышения производительности труда при анализе (разметке) результатов автоматизированного поиска уязвимостей в программах, проведенного с использованием инструментального средства, возникает проблема дефицита на рынке высококвалифицированных аналитиков для проведения разметки результатов. В работе описана разработанная методика для поиска уязвимостей в программном обеспечение (Далее - ПО), написанном на нескольких языках программирования (С, С++, Java, Python, Go). В ходе ее разработки проведен анализ всех автоматически обнаруживаемых детекторов в программах на этих языках и элементов их конструкций, подлежащих анализу. Детекторы упорядочены в соответствии с классификацией регулятора. Применение методики позволяет снизить квалификационные требования к аналитикам, проводящим разметку, и подготовить таких специалистов в разрабатывающих компаниях.

Научное направление: Компьютерные науки

Язык: русский

Полный текст

DOI

Текст на другом сайте

Ключевые слова: уязвимость квалификационные требования детектор статический анализ программ разметка

The state and prospects of using virtual reality technologies in sports: a brief review

Atlasov B., Сельский А. К., Russian Journal of Information Technology in Sports 2025 Vol. 2 No. 1 P. 13–21

В статье рассматривается текущее состояние глобального рынка технологий виртуальной и дополненной реальности (VR/AR) в спорте, отмечается его рост, хотя и более медленный, чем ожидалось ранее. Особое внимание уделено российскому рынку, где развитие VR-технологий в спорте отстает от мировых лидеров, таких как США, страны ЕС и Китай, но при этом имеет значительный потенциал для роста. Проведен ...

Добавлено: 23 июня 2026 г.

2025 9th International Conference on Information, Control, and Communication Technologies (ICCT-2025)

IEEE, 2026.

Добавлено: 23 июня 2026 г.

Proceedings of the 4th Workshop on NLP for Music and Audio (NLP4MusA 2026)

Бузаев Ф. А., Mullakhmetov R., Bogachev R. и др., Association for Computational Linguistics, 2026.

Добавлено: 22 июня 2026 г.

Zα and Zβ Localize ADAR1 to Flipons That Modulate Innate Immunity, Alternative Splicing, and Nonsynonymous RNA Editing

Herbert A., Cherednichenko O., Lybrand T. и др., International Journal of Molecular Sciences 2025 Vol. 26 No. 6 Article 2422

Добавлено: 22 июня 2026 г.

Международная конференция «Математические идеи академика П.Л. Чебышёва, их приложения в естественных науках и технологи- ях искусственного интеллекта», приуроченная к 205-й годовщине со дня его рождения» : Материалы конференции. / (Обнинск, 14–16 мая 2026 г.): Материалы конференции. Под ред. акад. В.Б. Бетелина. — Калуга: Калужский печатный двор, 2026. — 232 с.

Калужский печатный двор, 2026.

Сборник трудов конференции "Математические идеи академика П.Л. Чебышёва, их приложения в естественных науках и технологиях искусственного интеллекта» ...

Добавлено: 20 июня 2026 г.

ИНТЕГРАЦИЯ ТЕХНОЛОГИИ ГЕНЕРАТИВНОГО ИСКУССТВЕННОГО ИНТЕЛЛЕКТА В ОБРАЗОВАТЕЛЬНЫЙ ВИДЕОКОНТЕНТ

Стогниева О. Н., Чеснокова Н. Е., Отечественная и зарубежная педагогика 2026 Т. 1 № 3 (115) С. 123–131

Внедрение генеративных инструментов искусственного интеллекта в образовательную практику актуализирует проблему педагогически обоснованного использования данных технологий при создании образовательного видеоконтента, который всё чаще применяется в языковом и профессионально-ориентированном обучении. Цель статьи — провести сравнительный анализ образовательного видеоконтента, созданного с применением генеративных ИИ-инструментов, с позиций теории когнитивной нагрузки и принципов педагогического дизайна, а также выявить дидактические условия повышения ...

Добавлено: 20 июня 2026 г.

Benchmarking DNA large language models on quadruplexes

Cherednichenko O., Herbert A., Попцова М. С., Computational and Structural Biotechnology Journal 2025 Vol. 27 P. 992–1000

Добавлено: 19 июня 2026 г.

Kolmogorov–Arnold networks for genomic tasks

Попцова М. С., Briefings in Bioinformatics 2025 Vol. 26 No. 2 P. 1–11

Добавлено: 19 июня 2026 г.

Графовые паттерны в несогласованных декларативных моделях процессов

Анненков А. Н., Нестеров Р. А., Моделирование и анализ информационных систем 2026 Т. 33 № 2 С. 176–205

Декларативные модели процессов широко используются в process mining для гибкого описания поведения процессов с помощью наборов ограничений. Однако модели, автоматически извлекаемые из журналов событий, могут содержать несогласованные ограничения, что затрудняет их интерпретацию и делает их непригодными для исполнения, проверки соответствия или дальнейшего анализа. Существующие методы анализа согласованности либо опираются на автоматные конструкции с высокой асимптотической сложностью ...

Добавлено: 18 июня 2026 г.

Advances in Information Retrieval: 48th European Conference on Information Retrieval, ECIR 2026, Delft, The Netherlands, March 29 – April 2, 2026, Proceedings, Part II. (LNCS, volume 16484)

Cham: Springer Publishing Company, 2026.

Добавлено: 18 июня 2026 г.

Искусственный интеллект как роза научной деятельности: исследование Тимоти Гауэрса

Поддьяков А. Н., Троицкий вариант. Наука 2026 № 12 С. 24–25

В научно-популярной заметке представлен обзор содержания поста филдсовского медалиста Тимоти Гауэрса о возможностях ИИ в математике и содержания комментариев под постом. Обзор сделан в основном чат-ботом DeepSeek. В заключение обсуждается возможность не только решения задач искусственным интеллектом, но и их постановки. ...

Добавлено: 18 июня 2026 г.

Exploring New Frontiers in Vertical Federated Learning: the Role of Saddle Point Reformulation

Beznosikov A., Kormakov G., Grigorievskiy A. и др., Journal of Optimization Theory and Applications 2026 Vol. 209 Article 18

Добавлено: 17 июня 2026 г.

Supervised Learning in Critical Phenomena—Statistical and Systematic Accuracy

Chertenkov V. I., Щур Л. Н., Lobachevskii Journal of Mathematics 2026 Vol. 47 No. 2 P. 720–727

Добавлено: 16 июня 2026 г.

Enhancing Emotion Recognition in Speech Based on Self-Supervised Learning: Cross-Attention Fusion of Acoustic and Semantic Features

Deeb B., Andrey V. Savchenko, Макаров И. А., IEEE Access 2026 Vol. 13 P. 56283–56295

Добавлено: 16 июня 2026 г.

Automated detection of wolf howls using audio spectrogram transformers

Makarov N., Савченко А. В., Zemtsova I. и др., Scientific Reports 2025 Vol. 15 Article 26641

Добавлено: 16 июня 2026 г.

Artificial intelligence framework for multi-pathology risk assessment from retinal fundus images: deep learning approach to 15-disease screening

Vasilev R., Савченко А. В., Blinov P. и др., Frontiers in Medicine 2026 Vol. 13

Добавлено: 16 июня 2026 г.

From Data to Signs: A Foundation Model for Multilingual Sign Language Recognition

Novopoltsev M., Tulenkov A., Murtazin R. и др., IEEE Access 2025 Vol. 13 P. 188170–188181

Добавлено: 16 июня 2026 г.

B3Emo: Quantifying Affect as a Double-Edged Sword in Strategic LLM Interactions

Stepin A., Mozikov M., Kabanov A. и др., IEEE Access 2026 Vol. 14 P. 48127–48144

Добавлено: 16 июня 2026 г.

ESQA: Event Sequences Question Answering

Abdullaeva I., Karpukhin I., Filatov A. и др., IEEE Access 2026 Vol. 14 P. 59390–59408

Добавлено: 16 июня 2026 г.

Детектор ИК диапазона на основе графеновых нанополос

Ивашенцева И. В., Федотов П. В., Каурова Н. С. и др., Журнал технической физики 2024 Т. 94 № 8 С. 1391–1397

Представлена технология сенсибилизации структуры, состоящей из нанополоски графена на кремниевой подложке Si/GNR в ближнем IR-диапазоне электромагнитного спектра, основанная на легировании графеновой нанополоски GNR с помощью He4. Экспериментально продемонстрировано увеличение отклика более чем 25 раз на длине волны 1.35 μm в структуре Si/GNR/He4, по сравнению с Si/GNR не легированной He4. Также Si/GNR_He4 структура проявляет ярко выраженные многоуровневые ...

Добавлено: 23 декабря 2025 г.

Правовое регулирование индустрии аннотации данных как способ обеспечения качества данных

Лескина Э. И., Вестник Воронежского государственного университета. Серия: Право 2025 № 3 С. 64–71

Национальный проект "Экономка данных", направленный на цифровую трансформацию различных сфер, является следующей ступенью для обеспечения научно-технологического суверенитета в Российской Федерации, при этом ключевым моментом для реализации многочисленных направлений, федеральных проектов, мероприятий в рамках национального проекта является повышение качества как данных, так и их наборов, обеспечение роста доступных для использования различными субъектами данных. Вопросы качества данных ...

Добавлено: 7 декабря 2025 г.

Ближайшая периферия бедности: особенности и динамика

Слободенюк Е. Д., Белопашенцева П. В., Вестник Института социологии 2025 Т. 16 № 4 С. 105–130

Статья посвящена анализу ближайшей периферии группы бедных в России – россиянам с доходами от 1 до 1,5 прожиточных минимумов. В статье поднимаются три вопроса: какова численность и характеристики этой группы россиян, как она изменялись за последние 11 лет (и сохранила ли группа в этой связи характер промежуточной зоны, значительно отличающейся как от группы бедных, так ...

Добавлено: 28 октября 2025 г.

Экономическая уязвимость и содействие международному развитию: распределение финансирования в период шоков 2020-2022 гг.

Морозкина А. К., International Organisations Research Journal 2024 Vol. 19 No. 3 P. 123–137

Пандемия COVID-19 и санкционное противостояние России и Западных стран оказали значимое влияние на мировую экономику, включая развивающиеся страны. В первой части работы проанализированы основные макроэкономические тренды в развивающихся странах, в том числе снижение темпов экономического роста в период шоков 2020-2022 годов, динамика дефицита государственного бюджета, уровня долга, инфляции и безработицы. Изменение потребностей в финансировании требует доработки ...

Добавлено: 15 января 2025 г.

Поможет ли Байесовская сыворотка правды повысить достоверность разметки эмоциональных текстов? (case study)

Колмогорова А. В., Хлебникова В. А., Человек: образ и сущность. Гуманитарные аспекты 2025 № 2(62) С. 45–68

В статье рассматриваются результаты применения методологии, известной как Байесовская сыворотка правды (BTS), в задаче эмоциональной разметки текстов для последующего обучения нейросетевых моделей. Суть метода состоит в том, что информантов сначала просят оценить некоторый феномен со своей собственной точки зрения, а затем – предсказать, какой ответ (или оценку) выберет наибольший процент других отвечающих на тот же ...

Добавлено: 29 ноября 2024 г.