В работе решается проблема высокой доли ложноположительных срабатываний (FP) в результатах SAST, увеличивающей затраты на ручной триаж и снижающей практическую ценность отчётов. Разработана методика постобработки результатов статического анализа с применением LLM, где модель используется не для сканирования кода, а для повторной оценки предупреждений на основе проверяемых доказательств из SARIF и исходных файлов. Подготовлена схема экспериментальной оценки на OWASP Benchmark и план валидации на реальных проектах. Ожидаемый эффект — снижение «шума» ложноположительных срабатываний и повышение воспроизводимости решений.

Нгуен К. (науч. рук. Менщиков А.А.) Разработка методики выявления ложноположительных срабатываний в результатах статического анализа безопасности приложений на основе больших языковых моделей // Сборник тезисов докладов конгресса молодых ученых. Электронное издание. – СПб: Университет ИТМО, [2026]. URL: https://kmu.itmo.ru/digests/article/16154