Nombre de lecteurs : 9
Claude Security, qui détecte les vulnérabilités dans le code, est disponible en bêta publique

Claude Security : Un nouvel outil de détection des vulnérabilités en bêta publique

Claude Security, développé par Anthropic, est désormais disponible en bêta publique pour les clients de Claude Enterprise. Cet outil, qui a été en phase de recherche depuis février sous le nom de Claude Code Security, a été testé par plusieurs centaines d’organisations, dont les retours ont été pris en compte pour cette sortie.

Un outil de scan et de correction des vulnérabilités dans le code

Claude Security est conçu pour scanner les bases de code à la recherche de vulnérabilités. Il valide ses résultats avant publication et propose des correctifs ciblés pour chaque problème détecté. Contrairement aux outils traditionnels qui se limitent à la reconnaissance de motifs connus, Claude Security analyse les flux de données entre les fichiers, lit l’historique Git et comprend la logique métier.

Chaque résultat est accompagné d’un niveau de confiance, d’une évaluation de la sévérité, de son impact potentiel et des étapes pour le reproduire. Les correctifs suggérés peuvent être ouverts dans Claude Code sur le Web pour un traitement contextuel. Les équipes conservent le contrôle, chaque correction nécessitant une révision et une approbation humaines avant application.

Les nouvelles fonctionnalités de Claude Security

Cette bêta publique introduit plusieurs nouvelles fonctionnalités par rapport à la version précédente :

  • Analyses planifiées pour automatiser les vérifications régulières.
  • Ciblage au niveau du répertoire pour restreindre les scans à un chemin spécifique.
  • Rejet documenté des résultats pour garantir la fiabilité des décisions de triage antérieures.
  • Export des résultats en formats CSV ou Markdown pour intégration dans les systèmes d’audit.
  • Envoi des résultats vers des outils tiers (Slack, Jira…) via des webhooks.

Disponibilité de Claude Security

Claude Security est accessible dès maintenant en bêta publique pour les clients Claude Enterprise via la barre latérale de Claude.ai ou directement sur claude.ai/security. Les administrateurs peuvent l’activer depuis la console d’administration. L’accès pour les plans Team et Max est prévu prochainement, sans nécessiter d’intégration API ou de développement d’agent personnalisé.

Une stratégie de cybersécurité pour Anthropic

Claude Security s’inscrit dans une stratégie offensive d’Anthropic en matière de cybersécurité, amorcée avec le lancement de Claude Mythos Preview. Ce modèle, jugé trop puissant pour être rendu public, est accessible à une cinquantaine d’organisations partenaires chargées de sécuriser des infrastructures critiques. Claude Security repose sur Claude Opus 4.7, le modèle grand public le plus récent d’Anthropic, intégrant des garde-fous de cybersécurité issus du Project Glasswing.

En somme, Claude Security représente une avancée significative dans les outils de détection des vulnérabilités, renforçant ainsi la position d’Anthropic dans le domaine de la cybersécurité.

Source : Blog du Modérateur

Source
Leave a Comment

Comments

No comments yet. Why don’t you start the discussion?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *