Cybersecurity powered by AI

Tools für Static Analysis Security Testing (SAST) sind seit langem eine bewährte Lösung im Softwareentwicklungsprozess – dank ihres hohen Automatisierungsgrads und vergleichsweise niedriger Betriebskosten. Trotz ihrer Beliebtheit stehen diese Werkzeuge jedoch weiterhin vor großen Herausforderungen – insbesondere einer hohen Anzahl an Fehlalarmen (False Positives) und der Tendenz, bestimmte Sicherheitslücken zu übersehen.

Bei mgm security partners erforschen wir, wie Large Language Models (LLMs) helfen können, diese Schwächen zu überwinden. Unsere Forschung konzentriert sich auf zwei zentrale Bereiche:

1. Filtern von Fehlalarmen: LLMs können SAST-Ergebnisse intelligent überprüfen und Fehlalarme herausfiltern. So können sich Sicherheitsteams auf die relevanten Funde konzentrieren.

2. Erkennen, was SAST übersieht: Durch das kontextuelle Verständnis von LLMs testen wir zudem, inwieweit sie selbst als neue Art von SAST-Lösung eingesetzt werden können – zur Entdeckung von Sicherheitsproblemen, die herkömmliche Tools oft übersehen.

Unsere bisherigen Fortschritte haben wir kürzlich auf der DevDay 2025 vorgestellt – einem jährlichen Tech-Community-Event in Da Nang, Vietnam. Unsere Session zählte über 40 Teilnehmende, darunter IT-Fachleute aus verschiedenen Softwareunternehmen sowie Studierende lokaler technischer Hochschulen. Es war eine großartige Gelegenheit, Ideen auszutauschen und wertvolles Feedback aus der Community zu erhalten.

Wir freuen uns darauf, die Grenzen von KI in der Cybersicherheit weiter auszuloten – und sind gespannt, wohin uns diese Technologie noch führen wird.

Bleiben Sie dran – weitere Einblicke in unsere Forschung folgen!