Anthropic merilis fitur pemindaian kerentanan keamanan untuk Claude Code (pratinjau riset)
(claude.com)Anthropic telah memperkenalkan Claude Code Security, fitur yang difokuskan pada keamanan untuk Claude Code. Saat ini fitur ini berada pada tahap pratinjau riset untuk pelanggan Enterprise dan Team, dan pendaftaran dapat dilakukan melalui waitlist.
Fitur utamanya terdiri dari 3 tahap:
Pindai (Scan) — Bukan sekadar pencocokan pola sederhana, tetapi memahami konteks seluruh kode dan melacak aliran data antar file untuk mendeteksi kerusakan memori, kerentanan injeksi, bypass autentikasi, serta kesalahan logika yang kompleks.
Validasi (Validate) — Claude meninjau ulang hasil analisisnya sendiri dengan metode adversarial verification untuk meminimalkan false positive.
Usulan patch (Patch) — Untuk setiap kerentanan, sistem mengusulkan patch perbaikan yang mempertahankan gaya dan struktur kode yang ada. Namun, semua patch hanya diterapkan setelah ditinjau dan disetujui oleh manusia.
Perbedaan dibanding alat yang ada:
Sementara pemindai keamanan tradisional bergantung pada pencocokan pola berbasis aturan, Claude Code Security bekerja dengan cara "bernalar seperti peneliti keamanan" yang membaca riwayat Git dan memahami hingga logika bisnis. Integrasi dengan workflow keamanan yang ada juga dimungkinkan.
Anthropic menyatakan bahwa mereka juga langsung menggunakan fitur ini untuk mengamankan codebase internal mereka sendiri.
Belum ada komentar.