Компания Anthropic представила Claude Code Security — интеллектуальный инструмент для поиска глубоких уязвимостей в программном обеспечении, передает Tech-news
Ключевые отличия от стандартных сканеров:
-
Анализ потоков данных: Система не ограничивается проверкой отдельных строк, а прослеживает логические связи во всем приложении. Это позволяет выявлять сложные многоуровневые ошибки, которые «не видят» классические методы статического анализа (SAST).
-
Самопроверка на галлюцинации: Модель критически оценивает собственные выводы, анализируя найденную проблему с разных ракурсов. Это минимизирует количество ложных срабатываний.
-
Безопасные патчи: Claude не просто указывает на дыру, но и предлагает готовое исправление. Однако последнее слово всегда за человеком: изменения вносятся только после аппрува разработчика.
Инструмент позиционируется как «умный» фильтр безопасности для корпоративных команд, помогающий зачистить код перед финальным релизом.
