Vielen Dank für eine tolle heise devSec 2025 in Regensburg. Im nächsten Jahr treffen wir uns am 22./23. September in Marburg.
Ein grundlegendes Verständnis für statische Quellcodeanalyse und entsprechende Schwachstellenkategorien wird empfohlen, aber nicht vorausgesetzt. Teilnehmende sollten idealerweise schonmal ein LLM für eigene Anfragen verwendet und keine Berührungsängste mit dem einen oder anderen Code-Schnippsel haben.
Die Teilnehmenden erfahren, wie moderne Analysemethoden unter Einsatz von Large Language Models (LLMs) systematische Defizite einer langjährig gereiften Werkzeugklasse gezielt kompensieren können. Es werden Überlegungen zur generellen Herangehensweise, von der initialen Problemstellung über die Auswahl und dem Umgang mit möglichst repräsentativen Schwachstellen-Daten bis hinunter zum feingranularen Einzel-Prompting vorgestellt.
Mirko Richter ist seit 20 Jahren als Software-Security Berater, Quellcode-Analyse-Spezialist und Schulungsleiter für Security-Best-Practices, Advanced-Secure-Coding- und SDLC-Trainings bei der mgm security partners GmbH tätig. Er beschäftigt sich seit Mitte der 90er-Jahre mit Softwareentwicklung, -architektur sowie -sicherheit und ist Sprecher auf Konferenzen, und auch Autor von mehreren Fachartikeln.