IT之家 5 月 1 日消息,Anthropic 面向所有 Claude Enterprise 用户,开放 Claude Security 公测版。该工具基于 Claude Opus 4.7 模型打造,企业无需构建自定义智能体或 API 集成,只需指向 GitHub 仓库即可启动扫描。
在防御方式方面,不同于基于规则的静态分析工具,Claude Security 以人类研究员的方式推理代码,理解组件交互与数据流向,从而洞察复杂漏洞。
每项发现均经过多阶段验证管道,模型为降低误报率会自我质疑,并按实际可利用性评定高、中、低严重级别。
在实际检测能力方面,前代模型 Opus 4.6 在生产开源代码库中发现了 500 多个漏洞,这些漏洞在经过专家多年审查后依然隐藏数十年。
而 Claude Security 自 2 月以来的封闭测试中,数百家组织也利用该工具找出了现有工具遗漏的生产代码漏洞。
在功能方面,IT之家援引博文介绍,公测版引入了多项实用功能,团队可设定周期性扫描以契合冲刺节点,支持限定大型单体仓库的特定目录以提升成功率。
此外,驳回记录可附带原因形成审计追踪,结果支持导出 CSV 或 Markdown,并通过 Webhook 实时推送至 Slack 或 Jira 等系统。
生态合作方面,CrowdStrike 等安全厂商正将 Opus 4.7 嵌入其平台,埃森哲等咨询公司则协助企业部署集成了 Claude 的安全方案。目前工具仅支持 GitHub 仓库,Claude Team 和 Max 计划用户即将获得访问权。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
软媒旗下网站: IT之家 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家
软媒旗下软件: 软媒手机APP应用 魔方 最会买 要知
Copyright © RuanMei.com, All Rights Reserved.