付録 E: ツールとフレームワークの例示 (Example Tools and Frameworks)
目標
この章では特定の AISVS 要件の実装または達成をサポートできるツールとフレームワークの例を提供します。これらは AISVS チームや OWASP 生成 AI セキュリティプロジェクトによる推奨や承認とみなされるものではありません。
AE.1 トレーニングデータガバナンスとバイアス管理 (Training Data Governance & Bias Management)
データ解析、ガバナンス、バイアス管理に使用されるツールです。
#
説明
セクション
AE.1.1
データインベントリツール: ... などのデータインベントリ管理ツール
1.1
AE.1.2
転送時の暗号化 OpenSSL や Python の ssl ライブラリなどのツールで、HTTPS ベースのアプリケーションに TLS を使用します。
1.2
AE.2 ユーザー入力バリデーション (User Input Validation)
ユーザー入力を処理および検証するためのツールです。
#
説明
セクション
AE.2.1
プロンプトインジェクション防御ツール: NVIDIA の NeMo や Guardrails AI などのガードレールツールを使用します。
2.1
Previous付録 D: AI 支援のセキュアコーディングガバナンスと検証 (AI-Assisted Secure Coding Governance & Verification)Next付録 F: 戦略的コントロール (Strategic Controls)
Last updated