LLMs im Secure Dev Lifecycle: Automatisierte Security-Checks direkt im Entwickler-Workflow

Large Language Models (LLMs) bieten neue Möglichkeiten, Security Checks in agilen Entwicklungsteams zu automatisieren – schnell, flexibel und unabhängig von CI/CD-Umgebung oder Modellanbieter.

In diesem Vortrag zeigt Kai, wie LLMs genutzt werden, um Pull Requests auf Schwachstellen zu prüfen, User Storys auf Security-Relevanz zu analysieren und automatisch API-Sicherheitstests zu erstellen.

Alle Checks lassen sich nahtlos in bestehende Prozesse integrieren und helfen bereits kurzfristig, die Codequalität und Sicherheit zu verbessern. Der Talk beleuchtet auch Chancen, Grenzen und Best Practices beim Einsatz von LLMs im Secure Software Development Lifecycle (SSDLC).

Vorkenntnisse

Grundverständnis von Softwareentwicklung, Security-Prinzipien (OWASP etc.) und CI/CD-Pipelines ist hilfreich. Erfahrungen mit LLMs oder Prompt Engineering sind kein Muss – der Vortrag holt alle Teilnehmenden praxisnah ab.

Lernziele

Die Teilnehmenden lernen konkrete Anwendungsfälle für LLMs im Bereich Security Automation kennen. Sie verstehen, wie sich Checks in Pull Requests, User Storys und API-Tests integrieren lassen, welche Tools und Architekturen dabei unterstützen und welche Grenzen beim Einsatz von LLMs zu beachten sind. Ziel ist es, sofort umsetzbare Impulse für die eigene Entwicklungsumgebung mitzunehmen.