Anthropic dévoile Claude Code Security
Anthropic vient de dévoiler Claude Code Security : une nouvelle fonctionnalité intégrée à Claude Code (version Web) qui permet de détecter des failles de sécurité dans les codebases, tout en proposant des correctifs que les experts en cybersécurité peuvent approuver (ou refuser) depuis l'interface.
Pour mieux se défendre contre les hackers black hat
Les équipes de cybersécurité font face à de nombreux défis depuis la démocratisation d'internet, des repos open-source et des forks émergent de toutes parts amenant avec eux de nombreuses failles de sécurité... Hélas les experts en sécurité informatique ne sont pas suffisamment nombreux pour les corriger, tandis que la menace cyber continue de grandir...
Si l'IA peut aider à faire avancer le monde, mise entre de mauvaises mains, elle peut au contraire servir à nuire aux entreprises ! Les hackers black hat (malveillants) l'ont bien compris : les attaques informatiques ne cessent de se multiplier ces derniers temps.
Une réponse défensive était donc nécessaire et c'est là que Claude Code Security compte bien jouer son rôle.
Comment fonctionne Claude Code Security
Les outils d'analyse traditionnels fonctionnent sur un principe de reconnaissance de patterns (schéma) connus, ces derniers s'appuient souvent sur des listes de vulnérabilités repertoriées (dont la très célèbre CVE).
S'ils sont efficaces pour les failles classiques, ils peuvent passer à côté des vulnérabilités complexes et contextuelles que peuvent laisser les développeurs : erreur de logique métiers, contrôle d'accès mal conçu, etc.
Claude Code Security, lui, va agir comme un véritable pentester humain, capable de comprendre la logique métier de votre application et la manière dont les composants interagissent entre eux.
Toutes les failles détectées vont ensuite remonter dans le dashboard et se verront attribuer un niveau de gravité (critical, high, etc.), accompagnées par des propositions de correctifs.
Rien qu'avec le modèle Claude Opus 4.6, ils ont réussi à trouver plus de 500 vulnérabilités sur des projets open-source ! Ce qui nous laisse penser que cette nouvelle fonctionnalité est très prometteuse.
Un accès limité (pour le moment)
L'accès à Claude Code Securité est pour le moment limité aux clients Enterprise et Team, et sous réserve d'acceptation.
Anthropic fait exception pour les projets open-source et encourage les mainteneurs à candidater pour obtenir un accès gratuit.
L'IA s'améliore grâce à l'IA
Anthropic pense que nous allons vivre une révolution dans le domaine de la cybersécurité, elle imagine un monde où une grande partie du code mondial sera scanné par IA compte tenu de l'efficacité des modèles IA.
D'ailleurs, elle déclare utiliser Claude... pour améliorer Claude lui-même !
C'est vraiment fascinant de voir à quel point les métiers de la tech évoluent, nous pouvons toutefois nous demander combien de métiers seront remplacés ?
Nos derniers articles
- Anthropic dévoile Claude Code Security
- IA en Algérie - Formation et Éducation
- WordPress : une faille de sécurité critique permet de devenir admin de 60 000 sites web
- Transaction éléctronique: Nouvelles règles sur la signature électronique et les services de confiance
- Datacenter obtient la certification « Tier III Design »
- OpenVAS - Le scanner de vulnérabilités
WebServices by eBS
Suivez- nous !
Vous avez des questions?
Contactez un de nos experts techniques. Notre équipe se fera
un plaisir de vous conseiller sur l'offre adaptée à vos besoins.