Anthropic hat am 20. Februar 2026 offiziell Claude Code Security veröffentlicht. Dabei handelt es sich um eine neue, in Claude Code (Web-Version) integrierte Funktion zur Sicherheitsüberprüfung von Code. Diese Funktion nutzt die KI-basierte Schlussfolgerungsfähigkeit von Claude Opus 4.6 und hat bereits in Open-Source-Projekten über 500 kritische Schwachstellen entdeckt, die teilweise seit Jahrzehnten unentdeckt blieben. Diese Entwicklung hat in der gesamten Cybersicherheitsbranche für großes Aufsehen gesorgt.
Kernwert: Erfahren Sie in 3 Minuten, wie Claude Code Security funktioniert, welche Kernfähigkeiten sie bietet, wie Sie Zugang erhalten und welche weitreichenden Auswirkungen sie auf den Bereich der Codesicherheit hat.
Claude Code Security: Kerninformationen auf einen Blick
| Information | Details |
|---|---|
| Veröffentlichung | 20. Februar 2026 |
| Herausgeber | Anthropic (Entwickler von Claude) |
| Produktform | In Claude Code (Web-Version) integrierte Sicherheits-Scan-Funktion |
| Aktueller Status | Limited Research Preview (Begrenzte Forschungsvorschau) |
| Basis-Modell | Claude Opus 4.6 |
| Kernergebnis | Entdeckung von 500+ kritischen Schwachstellen in Open-Source-Codebasen |
| Verfügbare Pläne | Enterprise Plan und Team Plan |
| Open-Source-Unterstützung | Betreuer von Open-Source-Projekten erhalten beschleunigten Zugang |
Was ist Claude Code Security?
Claude Code Security ist ein von Anthropic entwickeltes, KI-gestütztes Tool zur Sicherheitsüberprüfung von Code. Im Gegensatz zu traditionellen Static Application Security Testing (SAST) Tools verlässt es sich nicht auf vordefinierte Regelbibliotheken oder bekannte Schwachstellen-Signaturen zur Mustererkennung. Stattdessen "liest und versteht" es Code durch KI-basierte Schlussfolgerung – ähnlich wie ein erfahrener Sicherheitsforscher, der Code überprüft.
Konkret kann Claude Code Security die Interaktionen zwischen Codekomponenten verstehen, den vollständigen Datenfluss durch eine Anwendung verfolgen und komplexe Schwachstellen erfassen, die von traditionellen regelbasierten Tools nicht erkannt werden können, wie z.B. Geschäftslogikfehler und fehlerhafte Zugriffskontrollen.
Der mehrstufige Validierungsmechanismus von Claude Code Security
Um die Falsch-Positiv-Rate zu reduzieren, nutzt Claude Code Security einen mehrstufigen Validierungsprozess. Jede identifizierte potenzielle Schwachstelle durchläuft eine sekundäre Analyse und Filterung. Jeder Fund, der schließlich im Sicherheits-Dashboard angezeigt wird, enthält:
- Schweregrad-Einstufung: Klassifizierung nach dem potenziellen Schadensausmaß
- Konfidenz-Bewertung: Gibt an, wie sicher die KI bezüglich der Richtigkeit des Fundes ist
- Behebungsvorschlag: Bietet einen konkreten Code-Patch zur Behebung der jeweiligen Schwachstelle
🔒 Wichtiges Prinzip: Claude Code Security folgt einem strengen Human-in-the-Loop-Ansatz (menschliche Prüfung). Alle Behebungsvorschläge müssen von Entwicklern explizit genehmigt werden, bevor sie angewendet werden. Der Code wird niemals automatisch geändert. Dies stellt sicher, dass das Entwicklungsteam stets die endgültige Entscheidungsgewalt behält.
Claude Code Security im Vergleich zu traditionellen Sicherheitstools
Die Auswahl eines Code-Sicherheitstools ist eine wichtige Entscheidung für jedes Entwicklungsteam. Im Folgenden werden die Kernunterschiede zwischen Claude Code Security und traditionellen SAST-Tools aus mehreren Perspektiven gegenübergestellt:
| Vergleichsdimension | Claude Code Security | Traditionelle SAST (SonarQube/Snyk) |
|---|---|---|
| Erkennungsprinzip | KI-basierte Inferenz, versteht Code-Semantik und Kontext | Regelbasiertes Matching, basierend auf bekannten Signaturen und Mustern |
| Logikfehler in der Geschäftslogik | ✅ Erkennbar | ❌ Normalerweise nicht erkennbar |
| Zugriffskontrollschwachstellen | ✅ Erkennbar | ⚠️ Eingeschränkte Erkennung |
| Umgang mit Fehlalarmen | Mehrstufige Validierung + Konfidenzbewertung | Anpassung von Regelschwellenwerten |
| Entdeckung unbekannter Schwachstellen | ✅ Kann neue Schwachstellentypen entdecken | ❌ Erkennt nur bekannte Schwachstellenmuster |
| Korrekturvorschläge | KI-generierte, gezielte Patch-Codes | Allgemeine Korrekturanleitungen |
| Manuelle Überprüfung | Zwingend Human-in-the-Loop | Optional |
| Reifegrad | Research Preview (neu veröffentlicht) | Ausgereift und stabil (mehrjährige Iteration) |
Vergleichshinweis: Traditionelle SAST-Tools haben nach wie vor einen unersetzlichen Wert bei der Erkennung bekannter Schwachstellenmuster, während die KI-Inferenzfähigkeit von Claude Code Security die Lücke bei der Erkennung von "unbekannten Schwachstellen" und "komplexen Logikfehlern in der Geschäftslogik" schließt. In der Praxis wird empfohlen, beide Tools zu kombinieren, um eine umfassendere Sicherheitsabdeckung zu erreichen.
Claude Code Security: Über 500 Schwachstellen entdeckt
Anthropic gab in einer Ankündigung ein bedeutendes Ergebnis bekannt: Mit Claude Opus 4.6 hat das Team in mehreren produktionsreifen Open-Source-Codebasen über 500 kritische Schwachstellen entdeckt und verifiziert. Diese Schwachstellen zeichnen sich durch folgende Merkmale aus:
- Lange unentdeckt: Einige Schwachstellen existierten seit Jahrzehnten im Code, überstanden unzählige manuelle Code-Reviews und wurden nie gefunden.
- Breite Abdeckung: Betroffen sind Open-Source-Projekte in verschiedenen Programmiersprachen und Frameworks.
- Hohes Risiko: Alle sind Schwachstellen mit hohem Schweregrad, die eine reale Sicherheitsbedrohung darstellen.
| Entdeckungsmerkmal | Erläuterung |
|---|---|
| Anzahl der Schwachstellen | 500+ kritische Schwachstellen |
| Quelle der Schwachstellen | Produktionsreife Open-Source-Codebasen |
| Existenzdauer | Teilweise mehrere Jahrzehnte |
| Vorherige Erkennung | Über Jahre von Experten geprüft und unentdeckt geblieben |
| Verifizierungsmethode | Mehrstufige Verifizierung + manuelle Bestätigung |
Dieses Ergebnis unterstreicht den Vorteil von KI-gestütztem, schlussfolgerndem Sicherheitsscanning gegenüber traditioneller regelbasierter Suche – es kann die tiefere semantische Beziehung im Code "verstehen" und Sicherheitslücken aufdecken, die in komplexer Interaktionslogik verborgen sind.
Verfügbarkeit und Zugang zu Claude Code Security
Wer kann Claude Code Security nutzen?
Claude Code Security befindet sich derzeit in der Phase Limited Research Preview und ist nicht für alle Claude-Nutzer verfügbar. Hier sind die Details zur Verfügbarkeit:
| Nutzertyp | Verfügbar? | Erläuterung |
|---|---|---|
| Enterprise Plan | ✅ Verfügbar auf Anfrage | Unternehmenskunden können über das Vertriebsteam anfragen |
| Team Plan | ✅ Verfügbar auf Anfrage | Team-Plan-Nutzer können über das Vertriebsteam anfragen |
| Pro Plan | ❌ Derzeit nicht verfügbar | Persönlicher Pro-Plan noch nicht freigeschaltet |
| Free Plan | ❌ Nicht verfügbar | Kostenloser Plan wird nicht unterstützt |
| Open-Source-Maintainer | ✅ Beschleunigter Zugang | Maintainer von Open-Source-Projekten erhalten priorisierten Zugriff |
Wie beantragt man Zugang?
- Stellen Sie sicher, dass Ihre Organisation den Claude Enterprise Plan oder Team Plan abonniert hat.
- Besuchen Sie die Anthropic-Seite für Sicherheitsfunktionsanfragen:
claude.com/contact-sales/security - Füllen Sie das Antragsformular aus und erläutern Sie die Größe Ihrer Codebasis und Ihre Sicherheitsanforderungen.
- Warten Sie auf die Prüfung und Freischaltung durch das Anthropic-Team.
Das Verhältnis zwischen Claude Code Security und der APIYI-Plattform
Es ist wichtig zu betonen, dass Claude Code Security eine direkt von Anthropic bereitgestellte Unternehmens-Sicherheitsfunktion ist, kein über eine API-Schnittstelle aufrufbarer Dienst. APIYI apiyi.com ist als API-Proxy-Dienst für große Sprachmodelle hauptsächlich für den API-Aufruf von Modellen wie Claude, GPT und Gemini zuständig und beinhaltet derzeit nicht das Claude Code Security Modul.
Wenn Sie Claude Code Security nutzen möchten, müssen Sie dies direkt über den offiziellen Enterprise Plan oder Team Plan von Anthropic beantragen. Wenn Ihr Bedarf jedoch darin besteht, das Claude-Modell über eine API für Aufgaben wie Code-Analyse oder Code-Review aufzurufen, können Sie Modelle wie Claude Opus 4.6 oder Claude Sonnet 4.6 über die Plattform APIYI apiyi.com nutzen, um flexible KI-gestützte Code-Assistenz zu realisieren.
🎯 Nutzungsempfehlung: Für Entwicklungsteams, die KI-gestützte Code-Reviews und Sicherheitsanalysen benötigen, können über APIYI apiyi.com Claude-Modelle aufgerufen werden, um benutzerdefinierte Sicherheitsscanning-Skripte zu schreiben. Die Plattform bietet eine einheitliche API-Schnittstelle und kostenlose Testguthaben, um die Machbarkeit von Lösungen schnell zu validieren.
Auswirkungen von Claude Code Security auf Entwickler
Auswirkungen auf Unternehmensentwicklungsteams
Die Veröffentlichung von Claude Code Security markiert den Eintritt von Code-Sicherheitstools in die Ära der KI-Inferenz. Für Unternehmensentwicklungsteams bedeutet dies:
- Verbesserte Sicherheitsabdeckung: Kann Geschäftslogik-Schwachstellen und komplexe Sicherheitsmängel erkennen, die von traditionellen Tools übersehen werden
- Erhöhte Reparatureffizienz: KI generiert direkt Reparatur-Patch-Code, anstatt nur allgemeine Reparaturvorschläge zu liefern
- Beschleunigte "Security Shift Left": Tiefgreifende Sicherheitsprobleme können bereits in der Entwicklungsphase erkannt werden, was die späteren Reparaturkosten senkt
Auswirkungen auf die Cybersicherheitsbranche
Die Veröffentlichung von Claude Code Security hat in der Cybersicherheitsbranche deutliche Erschütterungen ausgelöst:
- Herausforderungen für traditionelle Sicherheitsanbieter: Traditionelle SAST-Anbieter, die auf regelbasierte Mustererkennung setzen, müssen ihre KI-Fähigkeiten beschleunigt ausbauen
- Neugestaltung des Sicherheitstool-Landschafts: KI-basierte Inferenz-Sicherheitsscans könnten zum neuen Industriestandard werden
- Ergänzung statt Ersatz: Kurzfristig werden KI-Sicherheitsscans wahrscheinlich eher als Ergänzung zu traditionellen Tools dienen, anstatt sie vollständig zu ersetzen
Auswirkungen auf einzelne Entwickler
Auch wenn Claude Code Security vorerst nicht direkt genutzt werden kann, können einzelne Entwickler ihre Codesicherheit auf folgende Weise verbessern:
- Nutzung der Claude API zum Aufbau benutzerdefinierter Code-Review-Tools
- Durchführung von Sicherheitsprüfungen über KI-Modelle vor dem Code-Commit
- Integration von KI-Code-Reviews in CI/CD-Prozesse
💡 Entwicklungsempfehlung: Einzelne Entwickler können über die APIYI-Plattform apiyi.com leistungsstarke Modelle wie Claude Opus 4.6 kostengünstig aufrufen und KI-Code-Review-Prozesse für ihre eigenen Projekte einrichten. Die Plattform unterstützt OpenAI-kompatible Schnittstellen und ermöglicht eine einfache, schnelle Integration.
Schneller Einstieg in Claude Code Security
Obwohl Claude Code Security selbst einen Enterprise/Team-Plan erfordert, können Sie ähnliche Code-Sicherheitsprüfungsfunktionen über die Claude API realisieren. Hier ist ein minimalistisches Beispiel für die Verwendung des Claude-Modells zur Code-Sicherheitsanalyse:
import openai
client = openai.OpenAI(
api_key="YOUR_API_KEY",
base_url="https://vip.apiyi.com/v1"
)
response = client.chat.completions.create(
model="claude-opus-4-6",
messages=[
{"role": "system", "content": "Sie sind ein erfahrener Sicherheitsforscher. Bitte überprüfen Sie den folgenden Code auf Sicherheitslücken."},
{"role": "user", "content": "Bitte analysieren Sie die Sicherheit dieses Codes:\n\n[Fügen Sie Ihren Code hier ein]"}
]
)
print(response.choices[0].message.content)
Vollständiges KI-Code-Sicherheitsprüfungsskript anzeigen
import openai
import sys
from pathlib import Path
def security_review(file_path: str, model: str = "claude-opus-4-6") -> str:
"""
Führt eine Sicherheitsprüfung einer Code-Datei mit dem Claude-Modell durch
Args:
file_path: Pfad zur zu prüfenden Code-Datei
model: Name des zu verwendenden Modells
Returns:
Sicherheitsprüfungsbericht
"""
client = openai.OpenAI(
api_key="YOUR_API_KEY",
base_url="https://vip.apiyi.com/v1"
)
code_content = Path(file_path).read_text(encoding="utf-8")
response = client.chat.completions.create(
model=model,
messages=[
{
"role": "system",
"content": (
"Sie sind ein erfahrener Sicherheitsforscher. Bitte führen Sie eine umfassende Sicherheitsprüfung des folgenden Codes durch, "
"mit Schwerpunkt auf: SQL-Injection, XSS, CSRF, Zugriffskontrollschwächen, "
"Offenlegung sensibler Daten, Geschäftslogik-Schwachstellen usw. "
"Geben Sie für jede gefundene Schwachstelle eine Schweregradbewertung und Reparaturvorschläge an."
)
},
{"role": "user", "content": f"Bitte prüfen Sie den folgenden Code:\n\n```\n{code_content}\n```"}
],
max_tokens=4000
)
return response.choices[0].message.content
if __name__ == "__main__":
if len(sys.argv) < 2:
print("Verwendung: python security_review.py <Dateipfad>")
sys.exit(1)
report = security_review(sys.argv[1])
print(report)
Empfehlung: Holen Sie sich über APIYI apiyi.com kostenlose Testguthaben, um KI-Code-Sicherheitsprüfungsfunktionen schnell zu testen. Die Plattform unterstützt gängige Modelle wie Claude Opus 4.6, Sonnet 4.6 und bietet eine einheitliche OpenAI-kompatible Schnittstelle.
Häufig gestellte Fragen
Q1: Was ist der Unterschied zwischen Claude Code Security und dem normalen Claude Code?
Claude Code ist der KI-Programmierassistent von Anthropic, der Entwicklern beim Schreiben, Debuggen und Verstehen von Code hilft. Claude Code Security ist ein darauf aufbauendes Sicherheits-Scan-Modul, das sich speziell auf das Auffinden von Sicherheitslücken im Code und das Bereitstellen von Lösungsvorschlägen konzentriert. Der Kernunterschied liegt darin: Claude Code legt den Fokus auf Entwicklungseffizienz, während Claude Code Security auf Sicherheitsschutz abzielt.
Q2: Kann mein Unternehmen, das APIYI für Claude API-Aufrufe nutzt, Claude Code Security verwenden?
Claude Code Security ist eine eigenständige Funktion von Anthropic, die direkt über den Enterprise Plan oder Team Plan bezogen werden muss und unabhängig von API-Proxy-Diensten ist. Allerdings können Sie über APIYI (apiyi.com) Claude-Modelle aufrufen, um eine eigene KI-gestützte Code-Review-Lösung zu implementieren. Auch wenn diese nicht so umfassend ist wie Claude Code Security, ist sie für die meisten Teams bereits sehr praktisch.
Q3: Welche Programmiersprachen unterstützt Claude Code Security?
Claude Code Security basiert auf den KI-Inferenzfähigkeiten von Claude Opus 4.6 und unterstützt theoretisch alle Programmiersprachen, die Claude verstehen kann. Dazu gehören Python, JavaScript/TypeScript, Java, C/C++, Go, Rust, Ruby, PHP und über 50 weitere Sprachen und Frameworks. Da es semantisches Verständnis statt regelbasierter Mustererkennung nutzt, ist seine Anpassungsfähigkeit an neue Sprachen und Frameworks stärker als bei traditionellen SAST-Tools.
Zusammenfassung
Die drei Kernpunkte von Claude Code Security:
- KI-Inferenz-Scan: Im Gegensatz zu traditioneller regelbasierter Erkennung versteht Claude Code Security die Code-Semantik durch KI-Inferenz. Es kann Geschäftslogikfehler und komplexe Schwachstellen finden, die von traditionellen Tools übersehen werden.
- 500+ verifizierte Schwachstellen: Es wurden über 500 kritische Schwachstellen in Open-Source-Code-Repositories entdeckt, die teilweise seit Jahrzehnten unentdeckt blieben. Dies beweist den praktischen Wert von KI-gestützter Sicherheitsanalyse.
- Unternehmensfähige Verfügbarkeit: Derzeit nur für Enterprise Plan und Team Plan Nutzer verfügbar. Der Zugang kann über
claude.com/contact-sales/securitybeantragt werden.
Claude Code Security markiert einen Paradigmenwechsel bei Code-Sicherheitstools von "Regelbasierter Mustererkennung" hin zu "KI-Inferenz". Für Entwickler, die diese Funktion vorerst nicht direkt nutzen können, bietet APIYI (apiyi.com) eine Alternative: Durch Aufrufe von Claude-Modellen können eigene KI-gestützte Sicherheitsprüfungen aufgebaut werden, was ebenfalls das Code-Sicherheitsniveau deutlich erhöht.
📚 Referenzen
-
Offizielle Ankündigung von Anthropic: Veröffentlichungsnotizen zu Claude Code Security
- Link:
anthropic.com/news/claude-code-security - Beschreibung: Autoritative Quelle für Produktfunktionen und technische Prinzipien
- Link:
-
Claude Code Security Produktseite: Offizielle Produktdetails und Bewerbungsportal
- Link:
claude.com/solutions/claude-code-security - Beschreibung: Vollständige Funktionen verstehen und Zugang beantragen
- Link:
-
VentureBeat Tiefenbericht: Analyse der Auswirkungen auf die Sicherheitsbranche
- Link:
venturebeat.com/security/anthropic-claude-code-security-reasoning-vulnerability-hunting - Beschreibung: Interpretation der Bedeutung von Claude Code Security aus Branchensicht
- Link:
-
The Hacker News Technische Analyse: Erklärung der KI-gestützten Schwachstellenscan-Technologie
- Link:
thehackernews.com/2026/02/anthropic-launches-claude-code-security.html - Beschreibung: Technische Details und Feedback aus der Sicherheitsbranche
- Link:
-
Claude Preisgestaltungsseite: Details zu Enterprise- und Team-Plänen
- Link:
claude.com/pricing - Beschreibung: Informationen zu Abonnementplänen, die Claude Code Security nutzen können
- Link:
Autor: APIYI Technikteam
Technischer Austausch: Diskutieren Sie gerne im Kommentarbereich Themen rund um Claude Code Security. Weitere Materialien zur Nutzung von KI-Modellen finden Sie im APIYI Docs Center unter docs.apiyi.com.
