Code Velocity
डेवलपर टूल्स

Claude Code Security: AI वल्नरेबिलिटी स्कैनर

·5 मिनट पढ़ें·Anthropic·मूल स्रोत
शेयर करें
AfrikaansالعربيةAzərbaycanБългарскиবাংলাCatalàČeštinaDanskDeutschΕλληνικάEnglishEspañolEestiفارسیSuomiFilipinoFrançaisעבריתहिन्दीHrvatskiMagyarBahasa IndonesiaÍslenskaItaliano日本語ქართული한국어LietuviųLatviešuМакедонскиBahasa MelayuNederlandsNorskPolskiPortuguêsRomânăРусскийSlovenčinaSlovenščinaShqipСрпскиSvenskaKiswahiliதமிழ்ไทยTürkçeУкраїнськаاردوTiếng Việt中文
Claude Code Security स्कैनिंग पाइपलाइन जो कोड विश्लेषण, डेटा फ़्लो ट्रेसिंग, वेरिफ़िकेशन, और पैच सुझाव चरण दिखाती है

Claude Code Security स्टैटिक एनालिसिस से कैसे आगे जाता है

Claude Code Security, अब सीमित रिसर्च प्रीव्यू में उपलब्ध, सीधे Claude Code में AI-संचालित वल्नरेबिलिटी डिटेक्शन लाता है। पारंपरिक स्टैटिक एनालिसिस कोड को ज्ञात वल्नरेबिलिटी पैटर्न के खिलाफ़ मैच करता है, एक्सपोज़्ड पासवर्ड या पुराने एन्क्रिप्शन जैसी सामान्य समस्याओं को पकड़ता है। Claude Code Security आगे जाता है: यह समझता है कि कंपोनेंट कैसे इंटरैक्ट करते हैं, आपके एप्लिकेशन में डेटा कैसे बहता है इसे ट्रेस करता है, और जटिल वल्नरेबिलिटीज़ को पकड़ता है जो नियम-आधारित टूल्स से छूट जाती हैं।

यह Claude Opus 4.6 द्वारा संचालित है, वही मॉडल जो एजेंटिक कोडिंग के लिए Terminal-Bench 2.0 में अग्रणी है।

Claude Code Security कैसे काम करता है

स्कैनिंग प्रक्रिया में वेरिफ़िकेशन के कई चरण शामिल हैं:

चरणविवरण
कोड विश्लेषणClaude कोडबेस को पढ़ता और समझता है, कंपोनेंट इंटरैक्शन को समझता है
डेटा फ़्लो ट्रेसिंगइंजेक्शन पॉइंट खोजने के लिए एप्लिकेशन में डेटा कैसे बहता है ट्रेस करता है
मल्टी-स्टेज वेरिफ़िकेशनप्रत्येक निष्कर्ष की पुनः जाँच, अपने परिणामों को सिद्ध या खंडित करने का प्रयास
False Positive फ़िल्टरिंगविश्लेषक तक पहुँचने से पहले false positive फ़िल्टर करता है
गंभीरता रेटिंगगंभीरता रेटिंग असाइन करता है ताकि टीमें सबसे महत्वपूर्ण फ़िक्स को प्राथमिकता दे सकें
पैच सुझावप्रत्येक मान्य वल्नरेबिलिटी के लिए लक्षित कोड पैच बनाता है

प्रत्येक निष्कर्ष में एक विश्वास रेटिंग शामिल है, और मानव अनुमोदन के बिना कुछ भी लागू नहीं किया जाता। Claude समस्याओं की पहचान करता है और समाधान सुझाता है, लेकिन अंतिम निर्णय हमेशा डेवलपर्स का होता है।

वास्तविक परिणाम: 500+ Zero-Days पाए गए

Anthropic की Frontier Red Team प्रतिस्पर्धी Capture-the-Flag इवेंट्स और महत्वपूर्ण बुनियादी ढाँचे की रक्षा के लिए Pacific Northwest National Laboratory के साथ साझेदारी के माध्यम से Claude की साइबर सुरक्षा क्षमताओं का कठोर परीक्षण कर रही है।

Claude Opus 4.6 का उपयोग करके, टीम ने प्रोडक्शन ओपन-सोर्स कोडबेस में 500 से अधिक वल्नरेबिलिटीज़ पाईं, जिनमें नवीन, उच्च-गंभीरता zero-day वल्नरेबिलिटीज़ शामिल हैं जो पारंपरिक टूल्स और मानव समीक्षा दोनों से छूट गई थीं।

Claude Code Security क्या पकड़ता है जो दूसरे चूक जाते हैं

  • बिज़नेस लॉजिक फ़्लॉज़: एप्लिकेशन-विशिष्ट लॉजिक में वल्नरेबिलिटीज़
  • Broken access control: जटिल अनुमति प्रणालियों में प्राधिकरण समस्याएँ
  • कॉन्टेक्स्ट-डिपेंडेंट वल्नरेबिलिटीज़: ऐसी समस्याएँ जो केवल कई कंपोनेंट्स के इंटरैक्शन को समझने पर ही दिखती हैं
  • सूक्ष्म इंजेक्शन पॉइंट: डेटा फ़्लो पथ जिन्हें पारंपरिक पैटर्न मैचिंग ट्रेस नहीं करती

दैनिक कोडिंग के लिए Claude Sonnet 4.6 या Opus 4.6 का उपयोग करने वाले डेवलपर्स के लिए, सुरक्षा स्कैनिंग सीधे उसी वर्कफ़्लो में एकीकृत होती है।

Claude Code Security उपलब्धता

Claude Code Security सीमित रिसर्च प्रीव्यू के रूप में उपलब्ध है:

  • claude.ai पर Enterprise और Team ग्राहक
  • त्वरित एक्सेस के साथ ओपन-सोर्स मेंटेनर्स

लक्ष्य रक्षकों को वही AI क्षमताएँ देना है जो हमलावर पहले से उपयोग करते हैं, जिससे टीमों को वल्नरेबिलिटीज़ जमा होने से पहले उन्हें ढूंढने और ठीक करने में मदद मिले।

मूल स्रोत

https://www.anthropic.com/news/claude-code-security

अक्सर पूछे जाने वाले प्रश्न

Claude Code Security क्या है?
Claude Code Security, Anthropic द्वारा Claude Code में बनाया गया एक AI-संचालित वल्नरेबिलिटी स्कैनर है। पारंपरिक स्टैटिक एनालिसिस जो कोड को ज्ञात पैटर्न के खिलाफ़ मैच करता है, के विपरीत, यह एक मानव सुरक्षा शोधकर्ता की तरह कोड पढ़ता और समझता है, कंपोनेंट इंटरैक्शन को समझता है और एप्लिकेशन में डेटा फ़्लो को ट्रेस करता है। परीक्षण के दौरान इसने प्रोडक्शन ओपन-सोर्स कोडबेस में 500 से अधिक zero-day वल्नरेबिलिटीज़ पाईं। यह Enterprise, Team, और ओपन-सोर्स मेंटेनर्स के लिए सीमित रिसर्च प्रीव्यू के रूप में उपलब्ध है।
Claude Code Security पारंपरिक स्टैटिक एनालिसिस से कैसे अलग है?
पारंपरिक स्टैटिक एनालिसिस टूल्स कोड को ज्ञात वल्नरेबिलिटी पैटर्न के डेटाबेस के खिलाफ़ जाँचते हैं, एक्सपोज़्ड पासवर्ड या पुराने एन्क्रिप्शन जैसी समस्याओं को पकड़ते हैं। Claude Code Security आगे जाता है, एप्लिकेशन-विशिष्ट लॉजिक के बारे में तर्क करता है, कंपोनेंट्स के बीच डेटा कैसे चलता है इसे ट्रेस करता है, और broken access control और बिज़नेस लॉजिक फ़्लॉज़ जैसी कॉन्टेक्स्ट-डिपेंडेंट वल्नरेबिलिटीज़ की पहचान करता है। यह रिपोर्ट करने से पहले false positive फ़िल्टर करने के लिए अपने स्वयं के निष्कर्षों की पुनः जाँच करने वाली मल्टी-स्टेज वेरिफ़िकेशन प्रक्रिया का उपयोग करता है।
Claude Code Security ने कितनी वल्नरेबिलिटीज़ पाई हैं?
Claude Opus 4.6 का उपयोग करके, Anthropic की Frontier Red Team ने प्रोडक्शन ओपन-सोर्स कोडबेस में 500 से अधिक वल्नरेबिलिटीज़ पाईं, जिनमें नवीन उच्च-गंभीरता zero-day वल्नरेबिलिटीज़ शामिल हैं जो पारंपरिक टूल्स और मानव कोड समीक्षा दोनों से छूट गई थीं। टीम प्रतिस्पर्धी Capture-the-Flag इवेंट्स और महत्वपूर्ण बुनियादी ढाँचे की रक्षा के लिए Pacific Northwest National Laboratory के साथ साझेदारी के माध्यम से इन क्षमताओं का कठोर परीक्षण कर रही है।
Claude Code Security तक कौन पहुँच सकता है?
Claude Code Security claude.ai पर Enterprise और Team ग्राहकों के लिए सीमित रिसर्च प्रीव्यू के रूप में उपलब्ध है, ओपन-सोर्स रिपॉज़िटरी मेंटेनर्स के लिए त्वरित एक्सेस के साथ। यह Claude Opus 4.6 और Claude Sonnet 4.6 दोनों के साथ काम करता है। Anthropic ने अभी तक स्टैंडअलोन सुरक्षा सुविधा के लिए सामान्य उपलब्धता या मूल्य निर्धारण की घोषणा नहीं की है।

अपडेट रहें

नवीनतम AI समाचार अपने इनबॉक्स में पाएं।

शेयर करें