Anthropic, Claude Code에 보안 취약점 스캔 기능 출시 (리서치 프리뷰)
(claude.com)Anthropic이 Claude Code에 보안 특화 기능인 Claude Code Security를 공개했습니다. 현재 Enterprise·Team 고객 대상 리서치 프리뷰 단계이며, 대기자 명단(waitlist)을 통해 신청할 수 있습니다.
핵심 기능은 3단계로 구성됩니다:
스캔(Scan) — 단순한 패턴 매칭이 아닌, 코드 전체의 맥락을 이해하고 파일 간 데이터 흐름을 추적하여 메모리 손상, 인젝션 취약점, 인증 우회, 복잡한 논리 오류 등을 탐지합니다.
검증(Validate) — Claude가 자신의 분석 결과를 적대적 검증(adversarial verification) 방식으로 재검토하여 오탐(false positive)을 최소화합니다.
패치 제안(Patch) — 각 취약점에 대해 기존 코드 스타일과 구조를 유지하는 수정 패치를 제안합니다. 단, 모든 패치는 반드시 사람의 검토 및 승인 후 적용합니다.
기존 도구와의 차이점:
전통적인 보안 스캐너가 규칙 기반 패턴 매칭에 의존하는 반면, Claude Code Security는 Git 히스토리를 읽고 비즈니스 로직까지 이해하는 "보안 연구원처럼 추론"하는 방식입니다. 기존 보안 워크플로와 연동도 가능합니다.
Anthropic은 이 기능을 자사 코드베이스 보안에도 직접 활용하고 있다고 밝혔습니다.