基于LLM的SAST漏洞快速分析方法、装置及设备

本申请提供基于LLM的SAST漏洞快速分析方法、装置及设备，涉及软件测试技术领域。该方法包括：对待检测程序的源代码进行聚类，得到多个函数簇；多个函数簇中的各个函数簇包括多个目标函数片段；采用SAST工具对第一函数片段进行漏洞检测；第一函数片段为各个函数簇内的任一目标函数片段；在第一函数片段中没有漏洞的情况下，确定各个函数簇的漏洞检测结果为没有漏洞；在第一函数片段中有漏洞的情况下，采用预先训练的LLM模型和SAST工具对各个函数簇内的多个目标函数片段进行漏洞验证，以确定各个函数簇的漏洞检测结果；根据各个函数簇的漏洞检测结果，得到待检测程序的漏洞检测结果。本申请能够兼顾漏洞检测速度和漏洞检测精度。