Recorrido por el OWASP Top 10 con ejemplos a nivel de codigo. Por que el analisis estatico detecta algunos pero no todos, y como la revision basada en LLM encuentra problemas de seguridad dependientes del contexto.
Limits and tradeoffs
- It can miss context. Treat findings as prompts for investigation, not verdicts.
- False positives happen. Plan a quick triage pass before you schedule work.
- Privacy depends on your model setup. If you use a cloud model, relevant code is sent to that provider; local models can keep inference on your own hardware.