Claude Security : Lancement en bêta publique pour la détection des vulnérabilités dans le code
Claude Security, un nouvel outil de détection des vulnérabilités dans le code, est désormais accessible en bêta publique pour les clients Claude Enterprise. Ce service, auparavant en phase de recherche depuis février sous le nom de Claude Code Security, a été testé par plusieurs centaines d’organisations. Anthropic, la société derrière cet outil, s’appuie sur les retours d’expérience de ces utilisateurs pour cette sortie générale.
Concrètement, Claude Security scanne les bases de code à la recherche de vulnérabilités, valide les résultats avant publication, et propose des correctifs pour chaque problème identifié. Contrairement aux outils traditionnels qui se limitent à la reconnaissance de motifs connus, Claude Security suit les flux de données entre les fichiers, lit l’historique Git, et comprend la logique métier. Chaque résultat est accompagné d’un niveau de confiance, d’une évaluation de la sévérité, de son impact probable, ainsi que des étapes permettant de le reproduire. Les correctifs suggérés peuvent être ouverts dans Claude Code sur le Web pour un traitement en contexte, tout en nécessitant une révision et une approbation humaines avant leur application.
Cette bêta publique introduit plusieurs nouvelles fonctionnalités, notamment :
- Des analyses planifiées pour automatiser les vérifications à intervalles réguliers.
- Le ciblage au niveau du répertoire pour restreindre un scan à un chemin spécifique.
- Le rejet documenté des résultats pour garantir la fiabilité des décisions de triage antérieures.
- L’export des résultats en formats CSV ou Markdown pour une intégration dans les systèmes d’audit existants.
- L’envoi des résultats vers des outils tiers comme Slack ou Jira via des webhooks.
Claude Security est disponible dès maintenant pour les clients Claude Enterprise via la barre latérale de Claude.ai ou à l’adresse claude.ai/security. Les administrateurs peuvent l’activer depuis la console d’administration. L’accès pour les plans Team et Max est prévu prochainement, sans nécessiter d’intégration API ou de développement d’agent personnalisé.
Ce lancement s’inscrit dans une stratégie offensive d’Anthropic en matière de cybersécurité, amorcée récemment avec le lancement de Claude Mythos Preview, un modèle jugé trop puissant pour être rendu public, accessible uniquement à une cinquantaine d’organisations partenaires chargées de sécuriser des infrastructures critiques. Claude Security repose sur Claude Opus 4.7, le modèle grand public le plus récent d’Anthropic, intégrant des garde-fous de cybersécurité issus du Project Glasswing.
Source : Blog du Modérateur
