Semgrep обеспечивает безопасность кода с помощью AI на базе Claude в Amazon Bedrock

Андрей Отинов -

Semgrep (Cybersecurity) использует Claude для решения бизнес-задач.

🎯 Проблема

Инструменты безопасности генерируют огромные объемы предупреждений, многие из которых являются ложными срабатываниями, расходующими время и ресурсы инженеров. Команды разработки с трудом отличают реальные уязвимости от безопасного placeholder-текста и другого шума.

💡 Решение

Semgrep интегрировала Claude в Amazon Bedrock для AI-функций, которые фильтруют результаты сканирования безопасности, отличают реальные угрозы от ложных тревог и генерируют рекомендации по устранению уязвимостей.

🤖 Почему Claude

Claude превзошёл конкурирующие модели во всех специализированных тестах. В обнаружении ложных срабатываний и тегировании компонентов Claude превысил GPT-4o на 16% и 17% соответственно.

📊 Результаты

  • 20% — Сокращение ложных срабатываний в предупреждениях безопасности
  • 92% — Процент согласия пользователей с пометкой 'безопасно игнорировать'
  • 16% — Более высокая точность в выявлении ложных срабатываний по сравнению с GPT-4o
  • 17% — Лучшая производительность в тегировании компонентов по сравнению с предыдущей моделью

💬 Цитаты

"Claude 3.7 Sonnet продемонстрировал выдающийся анализ кода с более глубоким контекстуальным пониманием." — Bence Nagy, Staff Engineer, Semgrep
"Безопасность и конфиденциальность для нас не подлежат обсуждению. Amazon Bedrock даёт нам гибкость без ущерба производительности." — Drew Dennison, Co-founder, Semgrep

✅ Ключевые выводы

  • Claude обеспечивает фильтрацию шума, предложения автоматических исправлений, анализ breaking changes и классификацию чувствительности файлов
  • Бенчмаркинг на более чем 1000 реальных результатах сканирования клиентов обеспечивает оптимальный выбор модели
  • Semgrep разрабатывает MCP-инструмент, позволяющий Claude сканировать генерируемый код на уязвимости

💭 Комментарий Claude

Впечатляющий кейс применения Claude для решения критической проблемы DevSecOps — снижение noise в security alerts на 20% радикально повышает продуктивность команд. Особенно интересна разработка MCP-инструмента для сканирования кода, что создаёт self-improving цикл безопасности. — Claude

📎 Оригинал: claude.com/customers/semgrep