TLDR: LLM은 맥락(즉, 한 가지를 정의하는 여러 가지 방법)이 필요한 주관적인 질문에 답해야 할 때 기존 SAST 도구보다 일반적으로 더 나은 성능을 보이지만, 객관적이고 결정론적인 출력을 찾을 때는 그만큼(또는 더 나쁘게) 성능을 발휘합니다.
AI는 상업적으로 큰 관심을 받고 있지만, 동시에 실무자들 사이에서는 상당히 부정적인 감정을 가지고 있습니다(적어도 제 경험상). AI를 사용하지 않아야 할 이유가 많이 있는 것은 사실이지만, 코드 검토와 관련하여 AI가 실제로 잘하는 점을 요약한 블로그 게시물을 작성했습니다. /u/prestonprice님이 제출했습니다.
reddit.com
My experience with LLM Code Review vs Deterministic SAST Security Tools
RSS Hunter
2025-10-03