Skip to content

Large Language Modelle in der Quellcodeanalyse

Photo of Keith Paterson (Portree Kid)
Hosted By
Keith Paterson (Portree K. and Maria P.
Large Language Modelle in der Quellcodeanalyse

Details

Hallo liebe Community,

Ende April gehen wir in die 2. Runde des Leipziger Software Qualitätssicherung und Testen Meetups in 2025.

Wann und Wo?

  • 29.04.2025 um 18:00 Uhr
  • Carl ZEISS Digital Innovation, Thomaskirchhof 9, 04109 Leipzig

Was erwartet euch?

Auch wenn moderne Frameworks und Bibliotheken Sicherheitsprobleme in Anwendungen reduzieren, bleibt das Thema hochrelevant – bei vielen Unternehmen steigt sogar die Erwartungshaltung. Mit der Entwicklung leistungsfähiger KI-Systeme mit Programmierfähigkeiten entstand die Idee, Abläufe im Sicherheitsbereich zu verbessern, zu beschleunigen und zu automatisieren.

In dieser Session wird uns Mirko Richter zeigen, wie klassische Scan-Software (SAST, SCA) mit den Fähigkeiten moderner Large-Language-Modelle (LLM) kombiniert werden können, um:

  1. False-Positives effektiv zu reduzieren,
  2. den Fokus auf wichtige Findings zu lenken,
  3. Unterstützung bei der Bewertung von Findings zu bieten,
  4. spezialisierte Werkzeuge effektiv einzusetzen.

Es wurden tausende Findings manuell und per LLM analysiert und verglichen. Der Vortrag liefert Tipps zur Umsetzung, beleuchtet Unterschiede zwischen freien und proprietären LLMs und gibt Do's und Don'ts fürs Prompting.

Mirko Richter ist Software-Security-Berater, Sourcecode-Analyse-Spezialist und Schulungsleiter für Grundlagenschulungen bis hin zu Advanced-Coding- und Secure-SDLC-Trainings. Er beschäftigt sich seit Mitte der 90er-Jahre mit Softwareentwicklung, - architektur und -sicherheit. Er ist Sprecher auf Konferenzen und Autor mehrerer Fachartikel.

Was ist uns wichtig?

  • Austausch auf fachlicher Ebene
  • Networking in entspannter Atmosphäre bei Getränken und kleinen Snacks
  • euer Input zu kommenden Themen als auch Feedback, um gemeinsam zu wachsen und zu lernen

Da wir nur begrenzte Plätze haben, bitten wir um eine verbindliche An- oder Abmeldung. Wir sind auch immer wieder erfreut neue Personen beim Meetup begrüßen zu können, daher teilt das Event gerne in eurem Netzwerk.

Euer Orga-Team

Events in 04109 Leipzig, DE
Artificial IntelligenceQuality Assurance
Photo of Leipzig Software Qualitätssicherung und Testen Meetup group
Leipzig Software Qualitätssicherung und Testen Meetup
See more events
Leipzig Software Qualitätssicherung und Testen Meetup
Photo of Leipzig Software Qualitätssicherung und Testen Meetup group
ZEISS Digital Innovation GmbH
Thomaskirchhof 9 · 04109 Leipzig
Photo of Leipzig Software Qualitätssicherung und Testen Meetup group
Leipzig Software Qualitätssicherung und Testen Meetup
public group