В судебной экспертизе программного обеспечения (ПО) сравнительный анализ — это один из ключевых методов, который применяется для установления сходства или различий между программными продуктами. Главная цель сравнительного анализа — выявить наличие заимствований, нарушения авторских прав, признаков использования одних и тех же алгоритмов или фрагментов кода.

Основные методы сравнительного анализа в судебной экспертизе ПО:

1. Сравнение исходного кода (Source code comparison):

• ⚙️ Принцип: Прямое сравнение исходных текстов программных продуктов.
• ⚙️ Цель: Установить совпадения в структуре, названиях переменных, комментариях, форматировании и других элементах исходного кода.
• ⚙️ Методы: Автоматизированные инструменты для сравнения текстов (diff-tools), визуализация разницы, выделение похожих фрагментов, анализ семантических и лексических сходств.

2. Анализ метаданных (Metadata analysis):

• ⚙️ Принцип: Сравнение информации, хранящейся в файлах (метаданных), таких как имена разработчиков, даты и время создания файлов, управляющие комментарии и аннотации.
• ⚙️ Цель: Выявить косвенные признаки заимствования или общего происхождения кода.
• ⚙️ Методы: Парсинг метаданных, поиск одинаковых дат создания файлов, анализа ссылок на ресурсы, сборки и настройки.

3. Алгоритмическое сравнение (Algorithmic similarity):

• ⚙️ Принцип: Анализ структуры и логики работы алгоритмов в программах.
• ⚙️ Цель: Обнаружить одинаковые или похожие алгоритмы, независимо от того, каким языком программирования они написаны.
• ⚙️ Методы: Алгоритм AST (Abstract Syntax Tree)-сравнения, анализ потока управления, контроль точек входа-выхода, графов переходов состояний.

4. Фрагментный анализ (Fragment-based analysis):

• ⚙️ Принцип: Декомпозиция программ на отдельные блоки (функции, классы, процедуры) и сравнение их по отдельности.
• ⚙️ Цель: Найти локальные участки кода, которые повторяются или похожи, несмотря на глобальные различия.
• ⚙️ Методы: Использование хэш-функций для вычисления схожести блоков, кластерный анализ, индексирование фрагментов кода.

5. Функциональное тестирование (Functional testing):

• ⚙️ Принцип: Запуск и сравнение поведения программ при одинаковом наборе входных данных.
• ⚙️ Цель: Показать, что программы выполняют одни и те же операции одинаково или сходным образом.
• ⚙️ Методы: Написание и запуск тестовых сценариев, сопоставление результатов работы программ, анализ поведения в разных средах и конфигурациях.

6. Анализ графа вызовов (Call graph analysis):

• ⚙️ Принцип: Строится карта взаимозависимостей и вызовов функций, классов и методов программы.
• ⚙️ Цель: Установить совпадения в иерархии вызовов, алгоритмах ветвления и управлении потоком выполнения.
• ⚙️ Методы: Генерация графов вызовов, анализ топологических свойств, поиск сходных структур в разных продуктах.

7. Стилистический анализ (Stylistic analysis):

• ⚙️ Принцип: Оценка особенностей программирования, принятых автором при написании кода (комментарии, отступы, имена переменных, привычные конструкции).
• ⚙️ Цель: Определить индивидуальный стиль автора, который может указывать на заимствование или совместное авторство.
• ⚙️ Методы: Анализ статистики распределения элементов кода, построение профиля стиля программирования, сверка частотных матриц.

Заключение:

Сравнительный анализ в судебной экспертизе ПО — это комплексный и многослойный процесс, сочетающий в себе анализ исходного кода, алгоритмов, метаданных и функционального поведения программ. Использование этих методов позволяет экспертам объективно и научно обосновывать свои выводы, делая судебную экспертизу программного обеспечения надежной опорой для правосудия.