Claude Codeにセキュリティ診断をさせてみた

CRANK

!はじめにこんにちは、Claude Codeを使っていますか？私の観測範囲内でもClaude Codeを使っている人がどんどん増えてきています。他のAIコーディングエージェントから乗り換えている人も結構な人数いそうです。今回の記事ではClaude Codeに脆弱性の診断をさせてみました。診断の対象としたのは以前の記事でClaude Codeに作ってもらった以下のAIチャットボットのアプリケーションです。リポジトリはこちら Codeで以下のようなプロンプトで指示を出しました。> あなたは経験豊富なセキュリティ専門家（ホワイトハッカー）として行動してください。 **要求する分析内容：** 1. **脆弱性の特定** - 発見した脆弱性の種類と場所を明確に指摘 - 各脆弱性のCVE分類またはOWASP Top 10での位置づけ 2. **リスク評価** - 各脆弱性の深刻度（Critical/High/Medium/Low） - 悪用された場合の潜在的影響 3. **具体的な対策案** - 各脆弱性に対する修正コード例 - 実装時のベストプラクティス - 予防策や追加のセキュリティ対策 **出力形式：** 脆弱性ごとに以下の構造で回答してください： - 脆弱性名 - 問題の詳細説明 - 影響度…