Analisi statica del codice con SonarQube e Large Language Models

This thesis addresses the topic of cybersecurity with a specific focus on static code analysis. It explores the use of tools such as SonarQube and Semgrep to detect vulnerabilities and poor practices. Additionally, it analyzes the role of Large Language Models in supporting and enhancing static analysis workflows, highlighting benefits, limitations, and potential future applications.

La tesi affronta il tema della sicurezza informatica con un focus specifico sull'analisi statica del codice sorgente. In particolare, viene esplorato l'utilizzo di strumenti come SonarQube e Semgrep per identificare vulnerabilità e cattive pratiche di programmazione. Inoltre, viene analizzato il contributo dei Large Language Models nell'intergrazione e nel potenziamento dei processi di analisi, ecidenziando vantaggi, limiti e potenziali scenari futuri.