ソフトウェアにおけるセキュリティ脆弱性が顕著になっている中、企業は静的アプリケーションセキュリティテスト(SAST)ツールを導入していますが、これらのツールは一般的な警告メッセージによって重要な情報を十分に伝えられないことが多く、開発者による誤解や重大な問題の見逃しを招いています。この記事では、大規模言語モデル(LLM)の新たな進展に基づくハイブリッドアプローチを提案し、LLMを活用してSASTの説明性の課題に取り組む方法を探ります。具体的には、IDEプラグイン「SAFE」を開発し、これがGPT-4を用いてSASTツールが検出した脆弱性の原因、影響、対応策を解説する機能を持つことを示します。ユーザー調査の結果、SAFEによって生成された説明が初心者から中級者の開発者にセキュリティ脆弱性の理解と対処を助けることができ、SASTツール全体の使いやすさが向上することが明らかになりました。