Claude Code тепер шукає замість вас баги в коді
В інструмент вайб-кодування Claude Code додали нову функцію під назвою Claude Code Security, яка доступна в обмеженому дослідницькому режимі. Вона сканує кодові бази на наявність вразливостей безпеки та пропонує готові варіанти виправлення для подальшої перевірки людиною. Це дозволяє командам розробників знаходити та виправляти проблеми безпеки, які звичні методи часто пропускають.
Головна перевага Claude Code Security в тому, що ця функція знаходить малопомітні, контекстно-залежні вразливості, які часто експлуатуються зловмисниками. Традиційні методи пошуку вимагають додаткової кількості кваліфікованих дослідників-людей. Не всі команди можуть собі дозволити їх мати в своєму штаті.
На відміну від звичних рішень статичного аналізу, які працюють за принципом зіставлення з відомими шаблонами загроз, новий інструмент, за твердженням компанії, «розмірковує як дослідник безпеки»: аналізує логіку взаємодії компонентів та відстежує рух даних усередині додатку.
Кожна знайдена помилка проходить багатоетапний процес перевірки, перш ніж потрапити до людини. Claude повторно перевіряє кожен результат, намагаючись довести або спростувати власні висновки та відфільтрувати хибнопозитивні результати. Помилкам також присвоюються рейтинги серйозності, щоб команди могли спочатку зосередитися на найважливіших виправленнях.
Перевірені результати відображаються на панелі інструментів Claude Code Security, де програміст може їх переглядати, перевіряти запропоновані виправлення та затверджувати виправлення. Claude також надає рейтинг достовірності для кожного результату. Ніщо не застосовується без схвалення людини: Claude Code Security виявляє проблеми та пропонує рішення, але рішення завжди приймають розробники.
За даними Anthropic, флагманська LLM-модель Claude Opus 4.6 змогла виявити понад 500 вразливостей у production-репозиторіях з відкритим вихідним кодом — деякі з них залишалися непоміченими десятиліттями.
Нагадаємо, за словами творця Claude Code, програмісти припинять писати код до кінця 2026 року.
Підписуйтесь на нас у соцмережах: Telegram | Facebook | LinkedIn
Сайт ITC та мережа магазинів Comfy запрошують всіх на текстову трансляцію презентації Samsung Galaxy Unpacked…
За підсумками 2025 року вітчизняна ІТ-галузь продемонструвала зростання обсягів експорту, вперше після двох років скорочення.…
Протистояння між очільником OpenAI Семом Альтманом та засновником SpaceX Ілоном Маском перейшло в нову площину…
Google анонсувала три нові функції для браузера Chrome: розділений перегляд, анотації PDF та збереження на…
29-річний житель Києва Олександр Діденко, якого в травні 2024 року заарештували в Польщі за запитом…
Високий суд Сан-Дієго почав розгляд справи «ДеКруз проти OpenAI». У заяві позивача стверджується, що чат-бот…