Claude Code Security analyse le code à la recherche de vulnérabilités et propose des solutions pour les corriger
Anthropic introduit Claude Code Security, un nouvel outil d’IA qui détecte et résout les vulnérabilités dans les bases de code. L’outil n’apporte aucune modification au code par lui-même, il émet uniquement des propositions.
Plus que les outils classiques
Les outils d’analyse classiques recherchent principalement des modèles connus (comme un mauvais chiffrement), mais Claude analyse le fonctionnement effectif du code : flux de données, interactions entre composants et dépendances logiques. Selon Anthropic, cela serait bien plus efficace.
Chaque vulnérabilité suit un processus de vérification afin de limiter les erreurs. L’outil attribue un score de gravité et de fiabilité à chaque problème, et les résultats s’affichent dans un tableau de bord où les développeurs peuvent consulter et approuver les correctifs proposés d’une simple pression sur un bouton.
La solution repose sur Claude Opus 4.6, la version la plus récente du modèle Claude.
Aperçu de recherche
Selon Anthropic, lors de tests internes et de hackathons, plus de 500 vulnérabilités jusqu’alors non détectées ont été trouvées dans des projets open-source. Certaines étaient présentes depuis des décennies. Claude Code Security est pour l’instant disponible dans un aperçu de recherche limité. Les clients Enterprise et Team peuvent demander un accès anticipé, tandis que les utilisateurs de l’open-source peuvent également s’inscrire pour une phase de test accélérée.
Actions en baisse
Après l’annonce, un nombre remarquable d’actions concurrentes ont fortement chuté, rapporte SiliconANGLE. CrowdStrike Holdings Inc affiche une perte de près de 8 %, et Cloudflare Inc. connaît également une baisse d’un peu plus de 8 %. C’est la deuxième fois ce mois-ci qu’Anthropic bouleverse la bourse.