2 Inhalte
Mirko Richter
- Software-Security-Berater
- mgm security partners GmbH
Mirko Richter, mgm security partners GmbH, ist Software-Security-Berater, Sourcecode-Analyse-Spezialist und Schulungsleiter für Grundlagen- sowie Advanced-Coding- und Secure-SDLC-Trainings. Er beschäftigt sich seit Mitte der 90er-Jahre mit Softwareentwicklung, -architektur und -sicherheit und ist Sprecher auf Konferenzen und Autor mehrerer Fachartikel.
Alle Artikel von Mirko Richter
Development
AI
LLMs in der Quellcodeanalyse: Wie Generative KI dabei helfen kann, SAST wieder zu neuem Glanz zu verhelfen
Die automatische statische Quellcodeanalyse wird in Softwareprojekten häufiger lediglich toleriert, als dass sie als Bereicherung geschätzt wird. Dies mag gemeinhin daran liegen, dass ihre Ergebnisqualität als wenig verlässlich und belastbar wahrgenommen wird. Diese verbreitete Einschätzung wird der Methode jedoch nicht gerecht, denn sie bietet zweifellos wertvolle Vorteile und kann auf eine Vielz..
Large Language Models (LLMs) bieten immense Chancen, doch ihr Potenzial birgt auch erhebliche Risiken. Durch Missbrauch der vielseitigen Möglichkeiten entstehen neuartige Bedrohungen. Mithilfe bewährter Methoden wie den OWASP Top 10 for LLMs und Threat Modeling analysieren wir die Risiken. Im zweiten Artikelteil liefern wir konkrete Schutzvorschläge – individuell angepasst an den Anwendungsfall.
