Anthropic presentó Claude Code Security, una función especializada en seguridad para Claude Code. Actualmente está en etapa de vista previa de investigación para clientes Enterprise y Team, y se puede solicitar mediante una lista de espera (waitlist).
Las funciones principales se componen de 3 etapas:
Escaneo (Scan) — En lugar de limitarse a una simple coincidencia de patrones, entiende el contexto de todo el código y rastrea el flujo de datos entre archivos para detectar corrupción de memoria, vulnerabilidades de inyección, evasión de autenticación y errores lógicos complejos.
Validación (Validate) — Claude vuelve a revisar sus propios resultados de análisis mediante un enfoque de verificación adversarial (adversarial verification) para minimizar los falsos positivos (false positive).
Sugerencia de parche (Patch) — Para cada vulnerabilidad, propone un parche correctivo que mantiene el estilo y la estructura del código existente. Sin embargo, todos los parches deben aplicarse solo después de la revisión y aprobación de una persona.
Diferencias frente a las herramientas existentes:
Mientras que los escáneres de seguridad tradicionales dependen de coincidencias de patrones basadas en reglas, Claude Code Security funciona de una manera que "razona como un investigador de seguridad", leyendo el historial de Git y entendiendo incluso la lógica de negocio. También puede integrarse con flujos de trabajo de seguridad ya existentes.
Anthropic señaló que también está utilizando directamente esta función para la seguridad de su propia base de código.
Aún no hay comentarios.