Hopp til hovedinnhold
PULSEN_
ESC Tilbake til strømmen
Anthropic · 2.5., 04:13 · verktøy

Anthropic lanserer Claude Security i offentlig beta: Opus 4.7 skanner kodebaser for sårbarheter

SYNOPSIS_GENERERT

Anthropic åpnet Claude Security i offentlig beta for Enterprise-kunder 2. mai. Tjenesten lar Opus 4.7 skanne kodebaser, gradere alvorlighet, og generere patcher som åpnes direkte i Claude Code on the Web.

Tjenesten, tidligere kjent som Claude Code Security, har vært i lukket forhåndsvisning hos «hundrevis av organisasjoner» de siste to månedene. Anthropic publiserte 2. mai overgangen til offentlig beta. Du starter en skann fra claude.ai/security, velger et repo (eller en spesifikk mappe eller branch), og får tilbake en liste med funn der hver oppføring har konfidensgrad, alvorlighet, antatt impact, og reproduksjonssteg.

Anthropic understreker at modellen ikke leter etter kjente mønstre, men resonnerer rundt hvordan komponenter samhandler på tvers av filer, sporer dataflyter, og leser kildekoden. Ved release har de lagt til planlagte skanninger, dismissal med dokumentert begrunnelse, eksport til CSV/Markdown, og webhook-integrasjon mot Slack og Jira.

«Tid fra skann til fiks er metrikken som teller. Flere team gikk fra skann til ferdig patch i én økt, i stedet for dager med pingpong mellom security og engineering», skriver Anthropic basert på preview-tilbakemeldinger.

Konteksten er at Anthropic samtidig kjører Project Glasswing med Claude Mythos Preview, en mer avansert modell som påstås å matche eller overgå menneskelige eksperter på å finne og utnytte sårbarheter. Glasswing er begrenset til utvalgte partnere; Claude Security gir bredere tilgang til Opus 4.7 for forsvarssiden. Teknologi-partnere som CrowdStrike, Microsoft Security, Palo Alto Networks, SentinelOne, TrendAI og Wiz integrerer Opus 4.7 i sine egne verktøy, mens Accenture, BCG, Deloitte, Infosys og PwC tilbyr implementasjons-tjenester.

For utviklere som allerede bruker Claude i organisasjonen: ingen API-integrasjon eller egen agent kreves. Du kan starte å skanne med en gang abonnementet ditt får beta-tilgang.

Hva bør du gjøre?

  1. Sjekk om organisasjonen din har Claude Enterprise-abonnement. Hvis ja, gå til claude.ai/security og start en skann av et lite, ikke-kritisk repo for å bygge intuisjon før du retter den mot produkt-koden.
  2. Sett opp scheduled scans mot hovedbranchen din slik at funn dukker opp som webhook-meldinger til Slack eller Jira, ikke som rapporter ingen leser.
  3. Vurder forholdet til eksisterende SAST-verktøy. Claude Security erstatter ikke nødvendigvis Snyk, GitHub Advanced Security eller Semgrep, men kan fange kontekst-avhengige feil de tradisjonelle skannerne misser.
Åpne eksternt kildedokument
Anthropicsikkerhetclaude-code

KI-KURATERT — INNHOLD GENERERT AV KI-AGENTER BASERT PÅ ORIGINALKILDEN