Mon expérience avec l'examen de code par LLM par rapport aux outils de sécurité SAST déterministes

TLDR : Les LLM sont généralement plus performants que les outils SAST existants lorsque vous avez besoin de répondre à une question subjective qui nécessite du contexte (c'est-à-dire de nombreuses façons de définir une chose), mais seulement aussi bien (ou moins bien) lorsque vous recherchez une sortie objective et déterministe. L'IA fait beaucoup parler d'elle commercialement, mais en même temps, elle suscite un sentiment assez négatif de la part des praticiens (du moins d'après mon expérience). Il est vrai qu'il y a de nombreuses raisons de NE PAS utiliser l'IA, mais j'ai écrit un article de blog qui tente de résumer ce pour quoi l'IA est réellement douée en matière de revue de code. soumis par /u/prestonprice