Anthropic, Claude Code için güvenlik açığı tarama özelliğini kullanıma sundu (araştırma önizlemesi)
(claude.com)Anthropic, Claude Code için güvenliğe odaklanan bir özellik olan Claude Code Security'yi tanıttı. Şu anda Enterprise ve Team müşterileri için araştırma önizlemesi aşamasında ve bekleme listesi aracılığıyla başvuru yapılabiliyor.
Temel özellikler 3 aşamadan oluşuyor:
Tarama (Scan) — Basit desen eşleştirme yerine, kodun tamamının bağlamını anlayıp dosyalar arası veri akışını izleyerek bellek bozulması, enjeksiyon açıkları, kimlik doğrulama atlatma ve karmaşık mantık hataları gibi sorunları tespit ediyor.
Doğrulama (Validate) — Claude, kendi analiz sonuçlarını adversarial verification yöntemiyle yeniden gözden geçirerek yanlış pozitifleri en aza indiriyor.
Yama önerisi (Patch) — Her güvenlik açığı için mevcut kod stili ve yapısını koruyan düzeltme yamaları öneriyor. Ancak tüm yamalar yalnızca insan incelemesi ve onayından sonra uygulanıyor.
Mevcut araçlardan farkı:
Geleneksel güvenlik tarayıcıları kural tabanlı desen eşleştirmeye dayanırken, Claude Code Security Git geçmişini okuyup iş mantığını da anlayarak "bir güvenlik araştırmacısı gibi akıl yürütme" yaklaşımını benimsiyor. Mevcut güvenlik iş akışlarıyla entegrasyon da mümkün.
Anthropic, bu özelliği kendi kod tabanının güvenliğinde de doğrudan kullandığını belirtti.
Henüz yorum yok.