{"id":530,"date":"2026-02-21T07:26:17","date_gmt":"2026-02-21T05:26:17","guid":{"rendered":"https:\/\/vittrup-graversen.dk\/?p=530"},"modified":"2026-03-28T12:10:50","modified_gmt":"2026-03-28T10:10:50","slug":"claude-code-security-anthropic-vil-finde-dine-saarbarheder-foer-hackerne-goer","status":"publish","type":"post","link":"https:\/\/vittrup-graversen.dk\/index.php\/2026\/02\/21\/claude-code-security-anthropic-vil-finde-dine-saarbarheder-foer-hackerne-goer\/","title":{"rendered":"Claude Code Security: Anthropic vil finde dine s\u00e5rbarheder f\u00f8r hackerne g\u00f8r"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Anthropic har netop lanceret <strong>Claude Code Security<\/strong> \u2014 et nyt v\u00e6rkt\u00f8j der scanner koderepositories for sikkerhedss\u00e5rbarheder ved hj\u00e6lp af AI-baseret r\u00e6sonnering frem for traditionelle statiske regler. V\u00e6rkt\u00f8jet er tilg\u00e6ngeligt som research preview for Claude Enterprise- og Teams-brugere, og open source-projekter kan f\u00e5 hurtig adgang.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Hvad g\u00f8r det anderledes?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Traditionelle statiske analysev\u00e6rkt\u00f8jer som Snyk, SonarQube og Semgrep bruger regeldatabaser til at matche kendte s\u00e5rbarhedsm\u00f8nstre. Det virker fint for velkendte exploits, men de har en blindvinkel: nichesprog, kompleks dataflow p\u00e5 tv\u00e6rs af komponenter og nye varianter af kendte angreb slipper ofte igennem.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Claude Code Security tager en fundamentalt anderledes tilgang. I stedet for at matche statiske regler \u201cr\u00e6sonnerer\u201d den om koden som en menneskelig sikkerhedsforsker ville g\u00f8re det. Den kortl\u00e6gger hvordan applikationens komponenter interagerer, sporer dataflow mellem dem og identificerer potentielle svage punkter i den samlede arkitektur.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">S\u00e5dan fungerer det i praksis<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Workflow\u2019et er enkelt: forbind et GitHub-repository, bed Claude om at scanne, og modtag en prioriteret liste af s\u00e5rbarheder. V\u00e6rkt\u00f8jet kan finde:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Manglende input-validering<\/strong> \u2014 SQL injection, XSS og andre angreb via brugerinput uden effektiv filtrering<\/li>\n<li><strong>Autentificeringsfejl<\/strong> \u2014 bypass-muligheder i login- og adgangsmekanismer<\/li>\n<li><strong>Arkitektoniske svagheder<\/strong> \u2014 problemer der opst\u00e5r i samspillet mellem komponenter, som regelbaserede v\u00e6rkt\u00f8jer typisk overser<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Hver s\u00e5rbarhed f\u00e5r en alvorlighedsgrad og en forklaring i naturligt sprog. En \u201cSuggest fix\u201d-knap lader sikkerhedsfolk generere en patch direkte \u2014 klar til review og merge.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Markedsp\u00e5virkning og kontekst<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Lanceringen sendte cybersikkerhedsaktier ned: CrowdStrike faldt n\u00e6sten 8% og Cloudflare lidt over 8%. Det er anden gang p\u00e5 en m\u00e5ned at Anthropic har udl\u00f8st et s\u00e5dant frasalg \u2014 sidst var det <a href=\"https:\/\/siliconangle.com\/2026\/01\/30\/anthropic-debuts-claude-cowork-plugins-help-users-automate-tasks\/\" target=\"_blank\" rel=\"noopener\">Claude Cowork plugins<\/a> der rystede enterprise-markedet.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">OpenAI har med <strong>Aardvark<\/strong> (lanceret oktober 2025) allerede et lignende tilbud, der desuden kan teste s\u00e5rbarheder i en isoleret sandbox. Kampen om AI-drevet sikkerhed er i gang for alvor.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Hvad det betyder for udviklere<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">For teams der bygger agentic systemer, er dette interessant af flere grunde:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>CI\/CD-integration er n\u00e6ste skridt<\/strong> \u2014 Anthropic og OpenAI vil sandsynligvis integrere sikkerhedsscanning direkte i deployment-pipelines, s\u00e5 s\u00e5rbar kode blokeres automatisk<\/li>\n<li><strong>Open source-adgang<\/strong> \u2014 at maintainere f\u00e5r hurtig adgang signalerer at Anthropic vil positionere sig som infrastruktur for hele \u00f8kosystemet<\/li>\n<li><strong>Shift left-sikkerhed<\/strong> \u2014 med AI der kan r\u00e6sonnere om kode som en pentester, rykker sikkerhedsaudits fra \u201cefter deployment\u201d til \u201cunder udvikling\u201d<\/li>\n<\/ol>\n\n\n\n<p class=\"wp-block-paragraph\">Claude Code Security er endnu i research preview, men retningen er klar: AI der ikke bare skriver kode, men ogs\u00e5 validerer at den er sikker. For agentic engineering-teams der giver AI-agenter adgang til kodebaser og deployment, er det en velkommen udvikling.<\/p>\n\n\n<hr><p style=\"color:#888888\"><em>Denne artikel er skrevet i samarbejde med AI, og efterf\u00f8lgende redigeret af et rigtigt menneske \ud83d\ude42<\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>Claude Code Security vil finde dine s\u00e5rbarheder f\u00f8r hackerne g\u00f8r. Anthropics nye sikkerhedsscanning for kodningsagenter.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[24],"tags":[23],"class_list":["post-530","post","type-post","status-publish","format-standard","hentry","category-agentic-engineering","tag-claudecode"],"acf":[],"_links":{"self":[{"href":"https:\/\/vittrup-graversen.dk\/index.php\/wp-json\/wp\/v2\/posts\/530","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vittrup-graversen.dk\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vittrup-graversen.dk\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vittrup-graversen.dk\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vittrup-graversen.dk\/index.php\/wp-json\/wp\/v2\/comments?post=530"}],"version-history":[{"count":2,"href":"https:\/\/vittrup-graversen.dk\/index.php\/wp-json\/wp\/v2\/posts\/530\/revisions"}],"predecessor-version":[{"id":1038,"href":"https:\/\/vittrup-graversen.dk\/index.php\/wp-json\/wp\/v2\/posts\/530\/revisions\/1038"}],"wp:attachment":[{"href":"https:\/\/vittrup-graversen.dk\/index.php\/wp-json\/wp\/v2\/media?parent=530"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vittrup-graversen.dk\/index.php\/wp-json\/wp\/v2\/categories?post=530"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vittrup-graversen.dk\/index.php\/wp-json\/wp\/v2\/tags?post=530"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}