{"id":530,"date":"2026-02-21T07:26:17","date_gmt":"2026-02-21T05:26:17","guid":{"rendered":"https:\/\/vittrup-graversen.dk\/?p=530"},"modified":"2026-03-28T12:10:50","modified_gmt":"2026-03-28T10:10:50","slug":"claude-code-security-anthropic-vil-finde-dine-saarbarheder-foer-hackerne-goer","status":"publish","type":"post","link":"https:\/\/vittrup-graversen.dk\/index.php\/2026\/02\/21\/claude-code-security-anthropic-vil-finde-dine-saarbarheder-foer-hackerne-goer\/","title":{"rendered":"Claude Code Security: Anthropic vil finde dine s\u00e5rbarheder f\u00f8r hackerne g\u00f8r"},"content":{"rendered":"\n

Anthropic har netop lanceret Claude Code Security<\/strong> \u2014 et nyt v\u00e6rkt\u00f8j der scanner koderepositories for sikkerhedss\u00e5rbarheder ved hj\u00e6lp af AI-baseret r\u00e6sonnering frem for traditionelle statiske regler. V\u00e6rkt\u00f8jet er tilg\u00e6ngeligt som research preview for Claude Enterprise- og Teams-brugere, og open source-projekter kan f\u00e5 hurtig adgang.<\/p>\n\n\n\n

Hvad g\u00f8r det anderledes?<\/h2>\n\n\n\n

Traditionelle statiske analysev\u00e6rkt\u00f8jer som Snyk, SonarQube og Semgrep bruger regeldatabaser til at matche kendte s\u00e5rbarhedsm\u00f8nstre. Det virker fint for velkendte exploits, men de har en blindvinkel: nichesprog, kompleks dataflow p\u00e5 tv\u00e6rs af komponenter og nye varianter af kendte angreb slipper ofte igennem.<\/p>\n\n\n\n

Claude Code Security tager en fundamentalt anderledes tilgang. I stedet for at matche statiske regler “r\u00e6sonnerer” den om koden som en menneskelig sikkerhedsforsker ville g\u00f8re det. Den kortl\u00e6gger hvordan applikationens komponenter interagerer, sporer dataflow mellem dem og identificerer potentielle svage punkter i den samlede arkitektur.<\/p>\n\n\n\n

S\u00e5dan fungerer det i praksis<\/h2>\n\n\n\n

Workflow’et er enkelt: forbind et GitHub-repository, bed Claude om at scanne, og modtag en prioriteret liste af s\u00e5rbarheder. V\u00e6rkt\u00f8jet kan finde:<\/p>\n\n\n\n