KI makes SAST Great Again!
Obwohl moderne Entwicklungstools das Risiko unbeabsichtigter Sicherheitslücken verringern, bleibt das Thema Sicherheit in Unternehmen hochaktuell. Der Einsatz leistungsstarker KI-Systeme bietet neue Wege, Sicherheitsprozesse zu optimieren und zu automatisieren.
In dieser Session zeigen wir, wie traditionelle Scan-Tools (SAST, SCA) mit den Fähigkeiten von Large-Language-Modellen (LLM) kombiniert werden können, um:
- False- sowie Negative-Positives zu reduzieren,
- den Fokus auf kritische Sicherheitsbefunde zu legen,
- die Analyse und Bewertung von Befunden zu verbessern,
- spezialisierte Tools in größerer Anzahl effektiv einzusetzen.
Wir vergleichen Tausende manuell und per LLM analysierte Befunde und beleuchten die Unterschiede zwischen freien und proprietären Modellen.
Zielpublikum: Entwickler, Architekten, Sicherheitsverantwortliche
Voraussetzungen: Grundlegendes Verständnis für gängige Schwachstellen im Code werden vorausgesetzt
Schwierigkeitsgrad: Advanced
Mirko Richter ist Software-Security-Berater, Sourcecode-Analyse-Spezialist und Schulungsleiter für Grundlagenschulungen bis hin zu Advanced-Coding- und Secure-SDLC-Trainings. Er beschäftigt sich seit Mitte der 90er-Jahre mit Softwareentwicklung, -architektur und -sicherheit. Er ist Sprecher auf Konferenzen und Autor mehrerer Fachartikel.
Vortrag Teilen
