「Claude Code Security」が登場、コード内の脆弱性をスキャンして修正提案もしてくれる

Anthropicが「Claude Code Security」の研究プレビュー版をリリースしました。Claude Code Securityはコードをスキャンして脆弱(ぜいじゃく)性を発見することが可能で、AIを用いて脆弱性を修正することもできます。

Claude Code Security | Anthropic by Claude
https://claude.com/solutions/claude-code-security

Making frontier cybersecurity capabilities available to defenders \ Anthropic
https://www.anthropic.com/news/claude-code-security

Claude Code SecurityはClaude Codeの機能として提供されています。

画面左上の「Security Scan」をクリック。

「Start a scan」をクリックするとGitHubリポジトリ内のコードをスキャンし始めます。

脆弱性の一覧が表示されました。Claude Code Securityはパターンマッチではなく人間のセキュリティ研究者と同様に「コードを読んで推論する」という手順で脆弱性を探索するため、既存の自動テストツールでは検知の難しい脆弱性も見つけることができます。また、発見された脆弱性は複数段階の検証プロセスを経て誤検知の除外や重大度の割り当てを経てダッシュボードに表示されます。

各脆弱性の詳細な説明も閲覧可能。

画面右下の「Suggest fix」をクリックすると修正案を生成してくれます。

修正案の例はこんな感じ。

修正は自動的に反映されることはなく、人間が「Create PR」をクリックした場合のみ反映されます。

Claude Code SecurityはEnterpriseプランとTeamプランの加入者向けに限定研究プレビュー版として公開されています。また、オープンソースソフトウェアのメンテナーには無料のアクセス権が付与されます。Claude Code Securityのウェイトリストには以下のリンク先から登録できます。

Join the waitlist for Claude Code Security
https://claude.com/contact-sales/security