Anthropicは2月20日(現地時間)、AIを活用してコードベースのセキュリティ脆弱性を検出し、修正案を提案する「Claude Code Security」の限定リサーチプレビューを発表した。現在、EnterpriseおよびTeamユーザーに提供されており、オープンソースリポジトリのメンテナーには迅速なアクセスを提供している。
従来の静的解析ツールは、既知の脆弱性パターンに基づいて動作し、一般的な問題は検出できるものの、ビジネスロジックの欠陥やアクセス制御の問題など、より複雑な脆弱性は見逃されやすい。Claude Code Securityは、既知のパターンに依存せず、人間のセキュリティリサーチャーのようにコード全体を読み取り、コンポーネント間の相互作用やデータフローを把握し、これまで検出困難だった脆弱性を発見できる点を特徴としている。
検出された結果は多段階で検証され、Claude自身が発見内容の再確認や誤検出の排除を行う。脆弱性ごとに重要度も付与され、開発チームが優先順位を決めやすくしている。提案された修正案や脆弱性の詳細は専用ダッシュボードで確認・承認でき、すべての対応には最終的に人による判断が必要となる。Claude Code Securityは、実際に複数のオープンソースコードベースから数百件の未発見だった脆弱性を発見した実績もあるという。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
