Anthropic eröffnet öffentliche Beta von Claude Security für Enterprise
Anthropic hat Claude Security in dieser Woche aus der Forschungsvorschau vom Februar in die öffentliche Beta für alle Claude-Enterprise-Kunden überführt. Damit steht die Opus-4.7-gestützte Schwachstellenanalyse von Codebases ohne API-Integration oder eigene Agenten-Einrichtung zur Verfügung. Der Schritt signalisiert Anthropics Vorstoß in den Enterprise-DevSecOps-Markt: Claude Security soll Sicherheitsteams den Einstieg in Frontier-Modell-Analysen ermöglichen, ohne neue Infrastruktur aufzubauen.
Was die Quelle tatsächlich besagt
Die offizielle Ankündigung des @claudeai-Accounts beschreibt einen dreistufigen Workflow: Claude scannt eine Codebase nach Schwachstellen, validiert jeden Befund zur Reduktion von Falschpositiven und schlägt anschließend Patches zur menschlichen Überprüfung und Freigabe vor. Anthropic begründet das Design „ohne API-Integration oder Agenten-Aufbau" ausdrücklich mit dem Wunsch von Sicherheitsteams, Opus 4.7 ohne Custom-Tooling auf ihren Code anzuwenden.
Seit der Vorschau im Februar haben Hunderte von Organisationen Claude Security auf Produktionscode eingesetzt und dabei Schwachstellen entdeckt, die bestehende statische Analysescanner übersehen hatten. Die öffentliche Beta enthält auf Basis dieses frühen Feedbacks eine beachtliche Erweiterung der Funktionen: geplante Scans für automatisierte wiederkehrende Analysen, Verzeichnis-Level-Targeting zur Eingrenzung großer Codebases, CSV- und Markdown-Exporte zur Integration von Befunden in bestehende Sicherheits-Reporting-Pipelines, Webhook-Benachrichtigungen für neue Befunde sowie persistente Ausblendungen, die scan-übergreifend erhalten bleiben — ein Anliegen, das bei KI-Sicherheitstools immer wieder frustriert, wenn absichtlich akzeptierte Risiken Scan für Scan erneut gemeldet werden.
@techsnif weist darauf hin, dass das Produkt zuvor unter „Claude Code Security" firmierte — ein Hinweis auf eine gezielte Neupositionierung: weg vom Claude-Code-Entwickler-Toolchain, hin zu einem eigenständigen Enterprise-Sicherheitsprodukt mit eigener Produkt-URL unter claude.com/product/claude-security.
Strategische Einschätzung
Die Funktionen für geplante Scans und Webhooks sind das entscheidende Detail: Claude Security ist darauf ausgelegt, in bestehende DevSecOps-Pipelines integriert zu werden, ohne diese vollständig zu ersetzen. Teams, die Claude Enterprise evaluieren, sollten Claude Security parallel zu bestehenden SAST-Tools auf einer repräsentativen Codebase einsetzen, um die Erkennungsrate zu vergleichen — insbesondere bei den Schwachstellenklassen, die Legacy-Scanner bekanntermaßen übersehen.
