Where is this available

Claude Code Security is available in a limited research preview for Claude Enterprise and Claude Team customers through Claude Code on the Web. Customers interested in early access can join the waitlist[https://claude.com/contact-sales/security].

What are the security risks I should know about?

Claude can make mistakes, so you should always review proposed patches before applying them, especially for critical systems.

What types of vulnerabilities does Claude Code Security find?

Claude Code Security focuses on high-severity vulnerabilities including memory corruption, injection flaws, authentication bypasses, and complex logic errors that pattern-matching tools typically miss. It's particularly effective at finding context-dependent vulnerabilities that require understanding code across multiple files.

How is this different from traditional SAST tools?

Traditional tools often use rule-based pattern matching, which catches known vulnerability patterns but can produce high false positive rates and miss complex issues. Claude Code Security reasons through your code like a security researcher. It can read Git history, trace data flows, and understand business logic to find real vulnerabilities and generate real fixes.

Does Claude Code Security work with my existing security tools?

Yes. Claude Code Security complements your existing tools by catching what they might miss and closing the loop on remediation. You can export any findings to your existing security workflows.

スキャンから修正まで、
シームレスに完了

Claude はコードベース全体をスキャンして脆弱性を検出し、各発見事項を検証して誤検知を最小限に抑え、確認と承認が可能なパッチを提案します。Claude Code の研究プレビュー版で利用できます。

チームによる Claude Code Security の活用方法

Claude は、熟練したセキュリティ研究者のようにコードを解析します。コンテキストを理解し、データフローを追跡し、パターンマッチングツールが見逃す脆弱性を捕捉します。その後、修正案を提案します。

‍

コードを並行してスキャン

Claude Code Security は、コンテキストを理解し、ファイル間のデータフローを追跡し、従来のスキャナーでは検出できない可能性のある複雑な多要素脆弱性パターンを特定します。

発見事項の検証

すべての発見は、Adversarial Verification を経ます。Claude は結果を提示する前に、自らその結果を検証します。より多くの実際の問題が報告され、誤検知が減少することでアナリストの時間を無駄にすることがなくなります。

確認とパッチ適用

Claude は問題を検出し、修正案を提示します。すべての発見事項には、チームが確認し承認するための推奨パッチが含まれています。脆弱性を増え続けるバックログに追加するのではなく、迅速に修正します。

セキュリティチーム向けに構築、Anthropic も使用

透明性と可視性

各発見事項の詳細をご覧ください：脆弱性の内容、その重要性、および提案される修正方法について

対象を絞ったパッチ

コードの構造とスタイルを維持する修正案

完全な修復管理

チームは管理を維持し続け、全ての更新プログラムには人間の確認と承認が必要

当社で最も高性能なモデル

Anthropic が独自のコードベースを保護するために使用しているのと同じモデルを採用

Claude をコードベースに導入

Claude Code Security への早期アクセスをリクエストする。

‍

Claude Code Security の紹介

ブログ

LLM が発見するゼロデイ脆弱性の増大するリスクの評価と軽減

ブログ

重要インフラを防御するためのAI活用の試み

ブログ

よくある質問

Claude Code Security は、Claude Enterprise と Claude Team plan のお客様向けにウェブ上の Claude Code を通じて限定的な研究プレビュー版として利用できます。早期アクセスに興味のあるお客様は、ウェイトリストに登録できます。

Claude は誤った情報を生成することがあるため、特に重要なシステムでは、提案されたパッチを適用する前に必ず確認する必要があります。

Claude Code Security は、メモリ破壊、インジェクション欠陥、認証バイパス、パターンマッチングツールで一般的に見落とされる複雑な論理エラーなど、深刻度の高い脆弱性に焦点を当てています。これは特に、複数のファイルにまたがるコードの理解を必要とするコンテキスト依存の脆弱性を発見するのに効果的です。

従来のツールはルールベースのパターンマッチングを多用しており、これにより既知の脆弱性パターンを検出できますが、誤検知率が高くなる可能性があり、複雑な問題を検出できない場合があります。Claude Code Security は、セキュリティ研究者のようにコードを解析します。Git 履歴を読み込み、データフローを追跡し、ビジネスロジックを理解することで、現実の脆弱性を発見し、真の修正案を生成できます。

はい。Claude Code Security は、既存のツールが見逃す可能性がある脅威を発見し、修復ループを完了させることで、これを補完します。発見事項を既存のセキュリティワークフローにエクスポートできます。

スキャンから修正まで、シームレスに完了

スキャンから修正まで、シームレスに完了

チームによる Claude Code Security の活用方法

コードを並行してスキャン

発見事項の検証

確認とパッチ適用

セキュリティチーム向けに構築、Anthropic も使用

透明性と可視性

対象を絞ったパッチ

完全な修復管理

当社で最も高性能なモデル

よくある質問

この機能はどのようにして利用できますか？

どのようなセキュリティ上のリスクについて知っておくべきですか？

Claude Code Security はどのような種類の脆弱性を発見しますか？

従来のセキュリティツールとはどのように異なるのでしょうか？

Claude Code Security は既存のセキュリティツールと連携しますか？

スキャンから修正まで、
シームレスに完了

スキャンから修正まで、
シームレスに完了