Порівняльне дослідження методів тестування безпеки LLM-коду: SAST, DAST, graph-based та синтез гібридного підходу
Loading...
Date
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Одеса : Міжнародний університет
Abstract
У сучасному програмуванні великі мовні моделі (LLM) широко застосовуються для автоматичної генерації коду, однак дослідження 2025 року показують, що такий код нерідко містить вразливості безпеки. Традиційні методи тестування – статичний аналіз безпеки (SAST) та динамічне тестування (DAST) – не завжди справляються з цими викликами. SAST-інструменти сканують вихідний код до його виконання, але генерують багато хибних спрацювань і не розуміють повної семантики застосунку. DAST-підходи перевіряють програму під час роботи, виявляючи лише явні проблеми та пропускаючи приховані дефекти, особливо у складних системах.
Description
Проценко М. М. Порівняльне дослідження методів тестування безпеки LLM-коду: SAST, DAST, graph-based та синтез гібридного підходу / М. М. Проценко // Передові технології в інформаційно-комунікаційній інженерії (ATICE'2025) : зб. матеріалів міжнар. конф. (зимовий форум) / відп. ред. І. М. Соловська, Д. М. Розенвассер. – Одеса : Міжнародний університет, 2025. – С. 63-66. - Режим доступу: https://doi.org/10.32837/11300.31360
Citation
Проценко М. М. Порівняльне дослідження методів тестування безпеки LLM-коду: SAST, DAST, graph-based та синтез гібридного підходу // Передові технології в інформаційно-комунікаційній інженерії (ATICE'2025) : зб. матеріалів міжнар. конф. (зимовий форум). Одеса : Міжнародний університет, 2025. С. 63-66. DOI: https://doi.org/10.32837/11300.31360