Anthropic hat Claude Code Security vorgestellt, eine auf Sicherheit spezialisierte Funktion für Claude Code. Derzeit befindet sie sich für Enterprise- und Team-Kunden in der Research-Preview-Phase und kann über eine Warteliste (Waitlist) beantragt werden.
Die Kernfunktionen bestehen aus drei Stufen:
Scannen (Scan) — Statt einfacher Pattern-Matching-Verfahren versteht das System den Gesamtkontext des Codes und verfolgt Datenflüsse über Dateien hinweg, um Speicherbeschädigungen, Injection-Schwachstellen, Authentifizierungs-Umgehungen und komplexe Logikfehler zu erkennen.
Validieren (Validate) — Claude überprüft seine eigenen Analyseergebnisse mithilfe adversarieller Verifikation erneut, um False Positives zu minimieren.
Patch-Vorschläge (Patch) — Für jede Schwachstelle werden Korrektur-Patches vorgeschlagen, die den bestehenden Codestil und die Struktur beibehalten. Alle Patches werden jedoch erst nach menschlicher Prüfung und Freigabe angewendet.
Unterschiede zu bestehenden Tools:
Während traditionelle Sicherheitsscanner auf regelbasiertes Pattern Matching angewiesen sind, arbeitet Claude Code Security eher wie ein Sicherheitsforscher, indem es den Git-Verlauf liest und sogar die Business-Logik versteht. Auch eine Integration in bestehende Security-Workflows ist möglich.
Anthropic erklärte zudem, die Funktion auch direkt zur Absicherung der eigenen Codebasis einzusetzen.
Noch keine Kommentare.