Anthropic har lanceret en sikkerhedsgennemgangsfunktion i Claude Code, som identificerer og retter almindelige kodesårbarheder.
Funktionen anvender et specialiseret prompt til at opdage mønstre fra OWASP Top 10 og lavthængende frugter.
Test på Simple Wikiclaudia-browserudvidelsen, som Claude selv hjalp med at skrive, afslørede ingen kritiske fejl.
Sikkerhedsgennemgang med LLM bør ikke stå alene – forsvar i dybden kræver også menneskelig kodegennemgang, SAST, DAST, QA og fuzztest.
Datadog’s gratis SAST-værktøj blev brugt til at scanne GitHub-kode, fandt sårbarheder og leverede anbefalinger samt ét fælles issue med Claude.
Claude og Datadog fandt samme sårbarhed i rsspberry2email-koden, hvilket viser værdien af at kombinere AI-gennemgang og traditionelle værktøjer.
Claude Code kan indgå i CI/CD-pipelines for at fange oplagte sikkerhedsfejl, men man bør undgå overafhængighed og passivitet.
Get notified when new stories are published for "Hacker News 🇩🇰 Dansk"