Anthropic lance une fonctionnalité d’analyse des vulnérabilités de sécurité dans Claude Code (research preview)

Anthropic a dévoilé Claude Code Security, une fonctionnalité spécialisée dans la sécurité pour Claude Code. Elle est actuellement en phase de research preview pour les clients Enterprise et Team, et il est possible de s’inscrire via une liste d’attente (waitlist).

Les fonctionnalités clés se composent de trois étapes :

Scan — au lieu d’un simple appariement de motifs, l’outil comprend le contexte de l’ensemble du code et suit les flux de données entre les fichiers afin de détecter les corruptions mémoire, les vulnérabilités par injection, les contournements de l’authentification et des erreurs logiques complexes.
Validate — Claude réexamine ses propres résultats d’analyse selon une méthode de vérification adversariale (adversarial verification) afin de minimiser les faux positifs.
Patch — pour chaque vulnérabilité, il propose un correctif qui préserve le style et la structure du code existants. Toutefois, tous les correctifs doivent impérativement être appliqués après revue et approbation humaines.

Différences par rapport aux outils existants :
Alors que les scanners de sécurité traditionnels reposent sur un appariement de motifs basé sur des règles, Claude Code Security fonctionne en « raisonnant comme un chercheur en sécurité », en lisant l’historique Git et en comprenant même la logique métier. L’intégration avec les workflows de sécurité existants est également possible.

Anthropic a indiqué utiliser directement cette fonctionnalité pour sécuriser sa propre base de code.