Meine Erfahrung mit LLM-Code-Reviews im Vergleich zu deterministischen SAST-Sicherheitstools

TLDR: LLMs schneiden im Allgemeinen besser ab als bestehende SAST-Tools, wenn Sie eine subjektive Frage beantworten müssen, die Kontext erfordert (d. h. viele Möglichkeiten, eine Sache zu definieren), aber nur so gut (oder schlechter), wenn Sie nach einer objektiven, deterministischen Ausgabe suchen. KI ist kommerziell sehr angesagt, hat aber gleichzeitig eine ziemlich negative Stimmung bei Praktikern (zumindest nach meiner Erfahrung). Es stimmt, dass es viele Gründe gibt, KI NICHT zu verwenden, aber ich habe einen Blogbeitrag geschrieben, der versucht, zusammenzufassen, worin KI bei der Codeüberprüfung tatsächlich gut ist. eingereicht von /u/prestonprice