mgm security partners - Talk auf dem DevDay 2025 am 12.04.2025

Cybersecurity powered by AI

Mit KI zur treffsicheren Codeanalyse – Potenziale von LLMs im SAST

Über den Talk

Tools für Static Analysis Security Testing (SAST) sind seit langem eine bewährte Lösung im Softwareentwicklungsprozess – dank ihres hohen Automatisierungsgrads und vergleichsweise niedriger Betriebskosten. Trotz ihrer Beliebtheit stehen diese Werkzeuge jedoch weiterhin vor großen Herausforderungen – insbesondere einer hohen Anzahl an Fehlalarmen (False Positives) und der Tendenz, bestimmte Sicherheitslücken zu übersehen.

Bei mgm security partners erforschen wir, wie Large Language Models (LLMs) helfen können, diese Schwächen zu überwinden. Unsere Forschung konzentriert sich auf zwei zentrale Bereiche:

  1. Filtern von Fehlalarmen: LLMs können SAST-Ergebnisse intelligent überprüfen und Fehlalarme herausfiltern. So können sich Sicherheitsteams auf die relevanten Funde konzentrieren.

  2. Erkennen, was SAST übersieht: Durch das kontextuelle Verständnis von LLMs testen wir zudem, inwieweit sie selbst als neue Art von SAST-Lösung eingesetzt werden können – zur Entdeckung von Sicherheitsproblemen, die herkömmliche Tools oft übersehen.

Unsere bisherigen Fortschritte haben wir kürzlich auf der DevDay 2025 vorgestellt – einem jährlichen Tech-Community-Event in Da Nang, Vietnam. Unsere Session zählte über 40 Teilnehmende, darunter IT-Fachleute aus verschiedenen Softwareunternehmen sowie Studierende lokaler technischer Hochschulen. Es war eine großartige Gelegenheit, Ideen auszutauschen und wertvolles Feedback aus der Community zu erhalten.

Wir freuen uns darauf, die Grenzen von KI in der Cybersicherheit weiter auszuloten – und sind gespannt, wohin uns diese Technologie noch führen wird.

Bleiben Sie dran – weitere Einblicke in unsere Forschung folgen!

Sie haben Fragen, oder wollen sich unverbindlich beraten lassen?

Nehmen Sie Kontakt per E-Mail auf, rufen Sie uns an oder nutzen Sie unser Kontaktformular.

Application Security und Secure Coding

LAS - Lean Application Security

Ein erprobtes Konzept für inhärent sichere Anwendungen und Systeme durch frühzeitige Einbindung von Sicherheit in den Softwareentwicklungsprozess.

ATLAS - Security Testing Platform

mgm ATLAS ist die effiziente Integration von automatisierten Tests in Entwicklungsprozesse. Es ergänzt unseren Lean Application Security Ansatz optimal um eine schlanke und skalierbare Testplattform.