Revue de code : ChatGPT face aux vulnérabilités OWASP Top 10.

Avec la montée des cybermenaces, la conception sécurisée impose une méthodologie pour limiter les vulnérabilités lors du développement d’une application Web. Toutefois, les techniques actuelles de revue de code et d’analyse statique détectent peu de vulnérabilités et génèrent de nombreux faux positifs, ce qui rend la sécurisation des applications difficile. Ma recherche explore l’efficacité de ChatGPT comme alternative dans la détection des failles OWASP Top 10 en l’intégrant dans un processus de revue de code réaliste. À travers une expérimentation, les performances, les limites et les biais de ChatGPT ont été analysés. ChatGPT peut-il pallier les lacunes des outils existants et aider les développeurs à créer des applications plus sécuritaires ?