要約
Anthropicは、AIを活用した脆弱性発見のためのオープンソースフレームワーク『Defending Code Reference Harness』を発表しました。このフレームワークは、Claudeを用いて自動的に脆弱性を発見し、修正するためのリファレンス実装です。セキュリティチームとの連携を通じて得た知見を基にしており、ユーザーは自分のニーズに合わせてカスタマイズできます。
このフレームワークは、ソースコードの脆弱性を見つけるための一般的なベストプラクティスに基づいており、独自の脆弱性発見パイプラインを構築することが可能です。また、Anthropicの『Claude Security』というホステッドプロダクトも提供されており、こちらは複数のプロジェクトにわたって脆弱性を検出・修正することができます。
この新しいフレームワークは、セキュリティチームが迅速に効果的な脆弱性管理を行うために設計されており、スキャンからパッチ適用までの一連のプロセスをサポートします。ユーザーは、さまざまなプログラミング言語や検出器に対応するようフレームワークをカスタマイズできるため、幅広いニーズに応えることが可能です。
元記事: https://github.com/anthropics/defending-code-reference-harness
公開日: Thu, 04 Jun 2026 20:11:20 +0000
この記事はAIアシスト編集により作成されています。
📰 元記事: 元記事を読む