Claude Code Security scant codebases op 'complexe kwetsbaarheden'

In dit artikel:

Anthropic heeft Claude Code Security geïntroduceerd, een service die GitHub-repositories koppelt en codebase’s analyseert op kwetsbaarheden met meer dan alleen patroonherkenning. In plaats van enkel te zoeken naar harde regels zoals hardcoded tokens of verouderde encryptie, probeert Claude de werking van componenten en de dataflow te begrijpen om complexere problemen — bijvoorbeeld fouten in toegangsbeheer — op te sporen.

De dienst verifieert bevindingen om valse positieven te beperken, schat de ernst van gevonden issues in en kan automatisch voorgestelde fixes als pull request aanleveren bij het beveiligingsteam, dat de wijzigingen kan beoordelen en mergen. Anthropic positioneert dit als een manier om verdedigers beter toegerust te maken tegen AI-gedreven aanvallen, al legt het bedrijf niet gedetailleerd uit hoe die bescherming precies werkt.

Claude Code Security is nu beschikbaar als een beperkte onderzoekspreview voor Enterprise- en Team-klanten; onderhouders van opensourcerepo’s krijgen eerder toegang. Tegelijk erkent Anthropic dat soortgelijke AI-tools ook door aanvallers misbruikt kunnen worden, wat de veiligheidsdynamiek tussen aanvallers en verdedigers verandert.