KI makes SAST Great Again!
Obwohl moderne Entwicklungstools das Risiko unbeabsichtigter Sicherheitslücken verringern, bleibt das Thema Sicherheit in Unternehmen hochaktuell. Der Einsatz leistungsstarker KI-Systeme bietet neue Wege, Sicherheitsprozesse zu optimieren und zu automatisieren.
In dieser Session zeigen wir, wie traditionelle Scan-Tools (SAST, SCA) mit den Fähigkeiten von Large-Language-Modellen (LLM) kombiniert werden können, um:
- False- sowie Negative-Positives zu reduzieren,
- den Fokus auf kritische Sicherheitsbefunde zu legen,
- die Analyse und Bewertung von Befunden zu verbessern,
- spezialisierte Tools in größerer Anzahl effektiv einzusetzen.
Wir vergleichen Tausende manuell und per LLM analysierte Befunde und beleuchten die Unterschiede zwischen freien und proprietären Modellen.
Zielpublikum: Entwickler, Architekten, Sicherheitsverantwortliche
Voraussetzungen: Grundlegendes Verständnis für gängige Schwachstellen im Code werden vorausgesetzt
Schwierigkeitsgrad: Advanced
Software-Security-Berater
Mirko Richter ist seit über 20 Jahren bei der mgm security partners GmbH als Berater für Software-Security, Spezialist für Quellcode-Analysen und Trainer für Secure Coding, Security Best Practices und SDLC-Trainings tätig. Bereits seit den 1990er-Jahren beschäftigt er sich intensiv mit Softwareentwicklung, -architektur und -sicherheit. Er tritt regelmäßig als Sprecher auf Fachkonferenzen auf und veröffentlicht Beiträge in Fachmedien.
Vortrag Teilen
