Add your offcanvas content in here

Das Unternehmen

Portfolio

Übersicht Application Security

Simplifying your IT-security journey.

Wissen & News

KI makes SAST Great Again!

Januar 24, 2025 |
Tags: KI Security SAST
Kategorie: Conference Events News

Talk auf der oop Konferenz für Software Architektur

Haben traditionelle Tools wie SAST oder SCA durch KI eine Zukunft?

Über den Talk

Obwohl moderne Entwicklungstools das Risiko unbeabsichtigter Sicherheitslücken verringern, bleibt das Thema Sicherheit in Unternehmen hochaktuell. Der Einsatz leistungsstarker KI-Systeme bietet neue Wege, Sicherheitsprozesse zu optimieren und zu automatisieren.

In dieser Session zeigen wir, wie traditionelle Scan-Tools (SAST, SCA) mit den Fähigkeiten von Large-Language-Modellen (LLM) kombiniert werden können, um:

  1. False- sowie Negative-Positives zu reduzieren,
  2. den Fokus auf kritische Sicherheitsbefunde zu legen,
  3. die Analyse und Bewertung von Befunden zu verbessern,
  4. spezialisierte Tools in größerer Anzahl effektiv einzusetzen.

Wir vergleichen Tausende manuell und per LLM analysierte Befunde und beleuchten die Unterschiede zwischen freien und proprietären Modellen.

Zielpublikum: Entwickler, Architekten, Sicherheitsverantwortliche

Voraussetzungen: Grundlegendes Verständnis für gängige Schwachstellen im Code werden vorausgesetzt

Schwierigkeitsgrad: Advanced

Zeit und Ort: München, Donnerstag, 06. Februar 202509:00 – 10:30

Der Autor

Mirko Richter

Mirko Richter ist Software-Security Berater, Sourcecode-Analyse-Spezialist und Schulungsleiter für Grundlagenschulungen bis hin zu Advanced-Coding- und Secure-SDLC-Trainings. Er beschäftigt sich seit Mitte der 90er-Jahre mit Softwareentwicklung, -architektur und -sicherheit. Er ist Sprecher auf Konferenzen und Autor mehrerer Fachartikel.