Konferenzprogramm
Die Sprecherinnen und Sprecher der InfoDays Generative AI für Developer präsentieren, implementieren und diskutieren mit den Teilnehmenden alles von A wie Agents, über Large Language Models, Embeddings, RAG, Fine-Tuning, Frameworks wie Langchain und LlamaIndex bis hin zu Z wie Zero-Shot Prompting.
LLMs als Security-Auditor – ein Erfahrungsbericht
Ergebnisse automatischer Security-Quellcodeanalyse-Werkzeuge können ein Softwareprojekt aufgrund ihrer bloßen Anzahl oder Fragestellungen, wie "was ist das eigentlich?", "ist das für uns relevant?" oder "wie sollen wir damit umgehen?" derart überfordern, dass sich der eigentliche Nutzen auflöst oder sogar ins Gegenteil verkehrt. Moderne LLMs könn(t)en hier Abhilfe schaffen – es gilt dabei jedoch, einige Hürden zu nehmen! Wir berichten in diesem Vortag von unseren Erkenntnissen und Erfahrungen im Umgang mit abertausend Findings, den Qualitätsunterschieden verschiedener Large-Language-Modelle bei der Bewertungsdurchführung, den Dos und Don’ts beim Prompt-Engineering und was uns sonst noch so auf dem Weg zur automatisierten Pipeline in die Quere kam.
Zielpublikum: Entwickler:innen, Softwarearchitekt:innen, IT-Security-Berater:innen, Secure-SDLC-Verantwortliche
Voraussetzungen: Grundlegende Kenntnisse hinsichtlich des Einsatzes von LLMs sowie ein grobes Verständnis dafür, was (gängige) Schwachstellen im Quellcode sind, werden vorausgesetzt.
Schwierigkeitsgrad: Advanced
Software-Security-Berater
Mirko Richter ist seit über 20 Jahren bei der mgm security partners GmbH als Berater für Software-Security, Spezialist für Quellcode-Analysen und Trainer für Secure Coding, Security Best Practices und SDLC-Trainings tätig. Bereits seit den 1990er-Jahren beschäftigt er sich intensiv mit Softwareentwicklung, -architektur und -sicherheit. Er tritt regelmäßig als Sprecher auf Fachkonferenzen auf und veröffentlicht Beiträge in Fachmedien.
