Claude Security: escaneo de código enterprise con IA — qué hace, qué no, y cuándo usarlo
TL;DR
- Claude Security es la herramienta de Anthropic para escanear codebases buscando vulnerabilidades usando razonamiento de Claude Opus 4.7, no pattern matching.
- Detecta bugs que el SAST clásico no pilla: fallos de lógica, IDOR, access control roto, inyecciones a través de ORM, vulnerabilidades multi-fichero.
- La validación adversarial reduce falsos positivos frente a herramientas tradicionales (que típicamente generan entre un 30 y un 70% de ruido).
- No sustituye a Snyk, Semgrep, CodeQL ni SonarQube — es una capa complementaria. No hace DAST, no analiza infraestructura, no escanea contenedores.
- Disponible en beta pública para Claude Enterprise; Team y Max llegan en las próximas semanas.
Qué es Claude Security
El 30 de abril de 2026 Anthropic sacó Claude Security en beta pública. Antes se llamaba Claude Code Security y estaba en research preview desde febrero de 2026. El cambio de nombre no es cosmético: pasó de ser una funcionalidad experimental dentro de Claude Code a un producto independiente con flujo de trabajo propio.
La propuesta es simple: en lugar de buscar patrones conocidos (regex, firmas, reglas), Claude razona sobre tu código igual que lo haría un security researcher. Traza data flows entre ficheros, entiende la lógica de negocio, y detecta vulnerabilidades que dependen del contexto — no de un string concreto.
El motor es Claude Opus 4.7. Anthropic dice que su Frontier Red Team ya ha encontrado más de 500 vulnerabilidades previamente desconocidas en software open-source de producción, incluyendo bugs que sobrevivieron décadas de revisión manual.
Cómo funciona: de scan a patch
El flujo tiene cuatro fases:
1. Scan (razonamiento profundo)
Seleccionas un repo, branch o directorio específico. Claude lee el codebase de forma paralela usando múltiples agentes especializados — uno para rutas API, otro para auth, otro para interacción con base de datos.
No busca SELECT * WHERE + concatenación. Entiende que un parámetro entra por un endpoint, pasa por un ORM que supuestamente sanitiza, se transforma en otra función, y termina en una query sin parámetros vinculados.
2. Validación adversarial
Aquí está la clave frente al SAST clásico. Claude desafía sus propios hallazgos: intenta probar y disprobar cada vulnerabilidad detectada. El resultado es una lista rankeada con ratings de confianza (bajo/medio/alto) y severidad.
Esto es lo que Anthropic usa para justificar la reducción de falsos positivos. En la práctica, Checkmarx Zero ya ha demostrado que Claude no es infalible: en un escaneo de producción real, solo 2 de 8 vulnerabilidades identificadas resultaron ser verdaderos positivos. O sea: mejora respecto al SAST, pero todavía genera ruido.
3. Patching
Por cada hallazgo validado, Claude genera un parche que respeta el estilo y la estructura del código existente. Crea un branch nuevo listo para PR con el diff visible en un dashboard. Nada se mergea automáticamente — requiere aprobación humana.
4. Cobertura continua
Escaneos programados (diarios/semanales) o por push a producción. Integración con Slack y Jira vía webhooks. Exportación en CSV y Markdown para audits. Las decisiones de triaje persisten entre escaneos — si descartas un hallazgo, no vuelve a aparecer.
Qué detecta (y qué no)
Fuerte
- Inyecciones: SQL, NoSQL (incluido a través de capas ORM), SSRF, command injection.
- XSS: Stored, Reflected, DOM-based.
- Access control: IDOR, bypass de autenticación, misconfiguraciones de JWT/sessions.
- Secrets hardcodeados: API keys, credenciales en código.
- Fallos de lógica: errores de autorización que dependen del flujo de negocio, no de un patrón detectable.
- Dependencias: CVEs conocidos en el árbol de dependencias.
Débil o ausente
- DAST: Claude Security es estático. No ejecuta tu aplicación, no detecta race conditions en runtime ni problemas de estado de sesión.
- Infraestructura: no analiza configuraciones de cloud (CSPM/KSPM), no escanea contenedores, no revisa IaC.
- Análisis binario: solo lee source code.
- Lenguajes: Anthropic no publica una lista oficial completa de lenguajes soportados. La documentación menciona capacidades generales de razonamiento de código, lo que sugiere que soporta los lenguajes principales (Python, JS/TS, Java, Go, C/C++, Rust), pero no hay garantía formal para cada uno.
Comparativa con herramientas existentes
| Herramienta | Método | Detección de lógica | Parches auto | Falsos positivos | Precio |
|---|---|---|---|---|---|
| Claude Security | Razonamiento LLM | Sí, fuerte | Sí (branch) | Medio-bajo (validación adversarial) | Enterprise (contactar) |
| Snyk | Patrones + DB de CVEs | No | Sí (sugerencias) | Medio | Desde free |
| Semgrep | Patrones AST | Parcial | Sí | Medio-bajo | Open-source |
| GitHub CodeQL | Análisis semántico | Parcial | No | Medio | Free para público |
| SonarQube | Patrones + reglas | No | No | Alto | Desde Community |
| OpenAI Codex Security | Razonamiento LLM | Sí | Sí | Medio (sin validación adversarial) | Enterprise |
Snyk
Snyk sigue siendo el rey de Software Composition Analysis (SCA) — escanea dependencias contra una base de datos de CVEs que se actualiza constantemente. Claude Security detecta CVEs en dependencias también, pero su fuerza real está en el código fuente. Si tu problema principal son librerías vulnerables, Snyk sigue siendo la mejor apuesta. Si quieres encontrar un bypass de autorización que Snyk jamás detectaría porque no es un patrón conocido, Claude Security entra en juego.
Semgrep
Semgrep es la herramienta de código abierto con mejor ratio señal/ruido del mercado clásico. Sus reglas AST son más precisas que el regex puro de SonarQube. Pero sigue siendo pattern matching — las vulnerabilidades que cruzan tres ficheros y dependen del flujo de datos se le escapan. Claude Security y Semgrep son complementarios, no mutuamente excluyentes.
GitHub CodeQL
CodeQL tiene ventaja de estar integrado nativamente en GitHub. Su análisis semántico es superior al regex puro, pero inferior al razonamiento de un LLM para vulnerabilidades que requieren entender la lógica de negocio. Además, CodeQL requiere escribir queries en un lenguaje propio (QL) para vulnerabilidades personalizadas. Claude Security no necesita queries — razona directamente.
SonarQube
Honestamente, si tu stack es SonarQube para seguridad, probablemente ya sabes que genera mucho ruido. Claude Security es una mejora significativa en ratio señal/ruido. Pero SonarQube cubre calidad de código (code smells, duplicación, complejidad ciclomática) que Claude Security no toca. Distinto propósito.
OpenAI Codex Security
El competidor directo. Lanzado el 6 de marzo de 2026, usa GPT-5 y ha asignado 14 CVEs (OpenSSH, GnuTLS, PHP, Chromium). Anthropic y OpenAI han expuesto el mismo punto ciego del SAST de forma independiente. La diferencia: Claude Security tiene validación adversarial integrada, Codex no. A la vez, Codex cubrió 1.2M commits en su evaluación inicial — volumen mayor.
Ninguno de los dos ha pasado una auditoría independiente. Eso importa. Los benchmarks de laboratorio de Anthropic (500 CVEs) y OpenAI (792 críticas) no han sido verificados por terceros.
Integración y flujo de trabajo
Para acceder, necesitas Claude Enterprise. Desde la consola de admin activas Claude Security, conectas tus repos (GitHub, GitLab o Bitbucket), y lanzas un escaneo.
El flujo práctico:
- Conectas el repo desde el panel de Claude Enterprise.
- Configuras un escaneo programado o lanzas uno puntual sobre un directorio específico (p.ej.,
/autho/api/payments). - Los resultados llegan al dashboard con confianza, severidad, camino de reproducción y parche sugerido.
- Revisas el parche en Claude Code on the Web y decides si aplicar.
- Si aplica, se crea un branch con el fix listo para PR.
Los hallazgos se pueden exportar a Slack (webhook), Jira (webhook), CSV o Markdown. Los dismissals persisten entre escaneos y requieren justificación documentada, lo que sirve para compliance (SOC 2, ISO 27001).
No hay GitHub Action nativo de Anthropic (a diferencia de Codex Security, que sí lo tiene). Anthropic publicó un Action comunitario (anthropics/claude-code-security-review) para PRs, pero no es lo mismo que un escaneo completo integrado en CI/CD.
Ecosistema de partners
Anthropic no va solo. Tienen acuerdos de integración con:
- CrowdStrike (Falcon, via Project QuiltWorks)
- Microsoft Security (Security Copilot)
- Palo Alto Networks, SentinelOne, TrendAI, Wiz
- Servicios profesionales: Accenture, BCG, Deloitte, Infosys, PwC
Esto posiciona Claude Security como una capa de análisis que se incrusta en herramientas que ya usan los equipos de seguridad, no como un sustituto.
Limitaciones honestas
Vale la pena ser directo sobre lo que Claude Security no hace bien:
Falsos positivos. Anthropic habla de “validación adversarial”, pero Checkmarx Zero encontró un ratio de 25% de verdaderos positivos en un test de producción. Eso es mejor que el SAST clásico (30-70% de falsos positivos), pero sigue siendo ruido. Si esperas cero falsos positivos, no es esta la herramienta.
Rendimiento en monorepos grandes. El razonamiento LLM es más lento que el pattern matching. Un escaneo completo de un monorepo con cientos de miles de líneas tarda significativamente más que un snyk test o un semgrep scan.
Solo source code. Si tu superficie de ataque principal es infraestructura (misconfiguraciones de Kubernetes, IAM policies mal configuradas, containers desactualizados), Claude Security no te ayuda. Necesitas Wiz, Prisma Cloud o equivalente.
Dependencia de Anthropic. El modelo subyacente es Opus 4.7, que Anthropic controla completamente. Si cambian el modelo, la precisión cambia. Si hay outage, no hay escaneos. No es self-hosted.
Auditoría independiente pendiente. Los 500 CVEs citados constantemente no han sido verificados por terceros. Anthropic tiene incentivo para inflar los números. Prudencia.
Cuándo usar Claude Security
Sí tiene sentido si:
- Tienes Claude Enterprise y quieres sacarle más partido.
- Tu stack actual de seguridad es SAST clásico (SonarQube, Fortify) y quieres complementarlo con razonamiento.
- Tienes módulos de auth/payment/access-control donde las vulnerabilidades de lógica son el mayor riesgo.
- Quieres reducir el tiempo entre hallazgo y patch — el flujo integrado de scan→patch es su mayor ventaja.
- Tu equipo de seguridad es pequeño y necesita amplificar cobertura sin contratar más gente.
No tiene sentido si:
- Tu principal problema son dependencias vulnerables (usa Snyk).
- Necesitas DAST, análisis de infraestructura, o escaneo de containers.
- No tienes Claude Enterprise (por ahora).
- Necesitas integración CI/CD nativa con GitHub Actions (Codex Security lo hace mejor hoy).
- Tu código es propietario/sensible y no puedes enviarlo a los servidores de Anthropic.
Qué haría yo
Si tuviera que armar un stack de seguridad de aplicación hoy:
- Semgrep para SAST de código abierto con reglas AST precisas. Gratis.
- Snyk para SCA — dependencias y CVEs. Barato y exhaustivo.
- GitHub CodeQL si ya usas GitHub — viene gratis y cubre análisis semántico básico.
- Claude Security como capa de razonamiento complementaria, enfocada en módulos críticos de auth y access control. Programado, no manual.
- DAST dedicado (OWASP ZAP, Burp Suite) para testing runtime.
Cada herramienta cubre un tipo de vulnerabilidad distinto. Ninguna las cubre todas. El marketing de Anthropic sugiere que Claude Security “razona como un security researcher”, y en parte es verdad — pero un security researcher real también hace DAST, revisa infraestructura, y no depende de un modelo que puede cambiar de versión sin previo aviso.
Claude Security es una herramienta útil en el stack correcto. No es el fin del SAST ni la revolución que el comunicado de prensa sugiere. Es un paso real hacia la detección basada en razonamiento, y los resultados preliminares son prometedores. Pero la evidencia independiente aún es escasa.
Fuentes
- Claude Security — Anthropic
- Claude Security — Claude.com
- Anthropic Launches Claude Security in Public Beta — CyberSecurityNews
- Anthropic and OpenAI Expose SAST’s Blind Spot — VentureBeat
- Claude Security Public Beta: Complete Guide — wowhow.cloud
- Claude Code Security Review — GitHub (anthropics)
- Anthropic Launches Claude Code Security — The Hacker News