AI ESZKÖZÖK
Az Anthropic Claude Code Security kódbázisokat elemzi a komplex sebezhetőségek azonosítása érdekében
Az Anthropic korlátozott kutatási előnézetben tette elérhetővé a Claude Code Security eszközt Enterprise és Team ügyfelei számára, az open-source fenntartók számára pedig gyorsított hozzáférést biztosít. Az eszközt arra tanították, hogy úgy olvassa és értelmezze a kódot, mint egy emberi biztonsági kutató: nyomon követi az adatáramlást, és felismeri azokat a komplex sebezhetőségeket, amelyeket a szabályalapú statikus elemző eszközök elvétenek, például az üzleti logika hibáit vagy a hibás hozzáférés-kezelést. Minden találat többlépcsős ellenőrzésen megy keresztül, ahol a Claude újra megvizsgálja saját eredményeit a téves pozitív jelzések kiszűrése érdekében, mielőtt súlyossági besorolást adna. A Claude Opus 4.6 használatával az Anthropic csapata több mint 500 korábban nem észlelt sebezhetőséget talált éles open-source kódbázisokban, amelyek közül néhány évtizedek óta rejtve volt. A vállalat felelős közzétételi folyamaton dolgozik a fenntartókkal, és tervezi a biztonsági munka kiterjesztését az open-source közösséggel.
- Az adatáramlás nyomon követésére és az üzleti logika komplex hibáinak azonosítására lett kiképezve
- Több mint 500 korábban nem észlelt sebezhetőséget talált éles kódbázisokban
- Többlépcsős ellenőrzési funkcióval rendelkezik a téves pozitív eredmények kiszűrésére
- Jelenleg kutatási előnézetben érhető el az Enterprise és Team ügyfelek számára
Miért fontos?
A Claude Code Security képes azonosítani a magas szintű logikai és hozzáférés-kezelési hibákat, amelyeket a hagyományos automatizált statikus elemző eszközök gyakran nem képesek észlelni. ---