摘要
本申请提供基于LLM的SAST漏洞快速分析方法、装置及设备,涉及软件测试技术领域。该方法包括:对待检测程序的源代码进行聚类,得到多个函数簇;多个函数簇中的各个函数簇包括多个目标函数片段;采用SAST工具对第一函数片段进行漏洞检测;第一函数片段为各个函数簇内的任一目标函数片段;在第一函数片段中没有漏洞的情况下,确定各个函数簇的漏洞检测结果为没有漏洞;在第一函数片段中有漏洞的情况下,采用预先训练的LLM模型和SAST工具对各个函数簇内的多个目标函数片段进行漏洞验证,以确定各个函数簇的漏洞检测结果;根据各个函数簇的漏洞检测结果,得到待检测程序的漏洞检测结果。本申请能够兼顾漏洞检测速度和漏洞检测精度。
