Die automatische statische Quellcodeanalyse wird in Softwareprojekten häufiger lediglich toleriert, als dass sie als Bereicherung geschätzt wird. Dies mag gemeinhin daran liegen, dass ihre Ergebnisqualität als wenig verlässlich und belastbar wahrgenommen wird. Diese verbreitete Einschätzung wird der Methode jedoch nicht gerecht, denn sie bietet zweifellos wertvolle Vorteile und kann auf eine Vielzahl bewährter und ausgereifter Werkzeuge zurückgreifen. Mit der Weiterentwicklung moderner Large Language Models (LLMs) eröffnen sich zudem neue Möglichkeiten, um diesen vielversprechenden Ansatz in ein besseres Licht zu rücken.

(Artikel aus IT Spektrum 2/2025)