Система автоматизованого виявлення вразливостей коду на основі ШІ

Abstract

Об’єкт дослідження — методи статичного аналізу вихідного коду. Предмет дослідження — застосування алгоритмів машинного навчання для класифікації вразливостей у коді. Мета роботи — розробити прототип системи для автоматизованого виявлення вразливостей коду на основі штучного інтелекту. Завдання роботи: розглянути стандарти статичного аналізу; обґрунтувати архітектуру системи; реалізувати модулі парсингу коду, навчання моделі та оцінювання результатів; провести експериментальне тестування. Актуальність дослідження зумовлена зростанням складності програмних продуктів та необхідністю швидкого виявлення вразливостей для забезпечення кібербезпеки. Результати дослідження — реалізовано прототип системи та проведено експериментальне тестування. Практична новизна — поєднання статичного аналізу з ШІ для зниження хибнопозитивних спрацьовувань та прискорення аналізу. Сфера застосування результатів — інтеграція у CI/CD конвеєри розробки ПЗ.Object of research - methods of static analysis of source code. The subject of research is the use of machine learning algorithms for classifying vulnerabilities in code. Purpose: to develop a prototype system for automated detection of code vulnerabilities based on artificial intelligence. Tasks: to consider static analysis standards; to justify the system architecture; to implement modules for code parsing, model training, and results evaluation; to conduct experimental testing. The relevance of the study is due to the increasing complexity of software products and the need to quickly identify vulnerabilities to ensure cybersecurity. Results of the study - a prototype of the system was implemented and experimental testing was conducted. Practical novelty - combining static analysis with AI to reduce false positives and speed up analysis. Scope of application - integration into CI/CD software development pipelines.