КОНТРОЛЬ УРАЗЛИВОСТЕЙ ПРОГРАМНОГО КОДУ ШЛЯХОМ ВИКОРИСТАННЯ AI-ОРІЄНТОВАНОГО СТАТИЧНОГО АНАЛІЗУ

Анотація

У статті досліджено підходи до виявлення уразливостей у програмному коді шляхом поєднання класичних методів статичного аналізу з сучасними AI-моделями. Розроблено гібридну архітектуру аналізатора, що об’єднує rule-based механізми з трансформерними нейронними мережами на основі CodeBERT, орієнтованими на глибоке семантичне розуміння коду. Проведено експериментальне порівняння ефективності трьох підходів до аналізу – класичного, AI-орієнтованого та комбінованого. Запропонований гібридний підхід продемонстрував найвищу точність виявлення уразливостей (F1-score = 0.86) порівняно з іншими моделями. Наведено приклади критичних уразливостей, які були успішно виявлені лише за допомогою AI-модуля, що підтверджує його здатність виявляти складні шаблони, недоступні для класичного rule-based аналізу.

Додатково проведено оцінку продуктивності та ресурсоспоживання кожного підходу, а також досліджено можливості інтеграції запропонованої системи в CI/CD-середовища для безперервного забезпечення безпеки коду. Застосування штучного інтелекту у поєднанні з класичними засобами дозволяє підвищити ефективність та надійність процесу аналізу, зменшуючи ймовірність пропуску критичних уразливостей. Отримані результати можуть бути використані як основа для впровадження інтелектуальних засобів контролю безпеки в сучасні середовища розробки програмного забезпечення.