Claude 3.7 Sonnet génère-t-il un code insécurité?

DEV - 27/02
Le sonnet Claude 3.7 d'Anthropic montre des améliorations de la génération de code sécurisée, mais des vulnérabilités comme le déni de service basé sur Regex émergent toujours. Voyez comment il se compare à d'autres modèles d'IA et pourquoi les outils de sécurité de SNYK restent essentiels pour les développeurs.

Avec l'annonce du modèle de sonnet Claude 3.7 d'Anthropic, nous, en tant que développeurs et praticiens de la cybersécurité, nous nous sommes demandé - le nouveau modèle est-il meilleur pour générer du code sécurisé? Nous commandons le modèle pour générer une application CRUD classique avec l'invite suivante:

Le modèle génère plusieurs fichiers de code dans un artefact, que l'utilisateur peut copier et organiser manuellement en fonction de l'arborescence de fichiers suggérée par Claude aux côtés de l'artefact principal.

// Structure du répertoire // Secure-Notes-App / // ├fique Config...
[Courte citation de 8% de l'article original]
Loading...