V1. 安全な構成と保守 (Secure Configuration and Maintenance)
Last updated
Last updated
| # | 要件 | L1 | L2 | L3 |
|---|---|---|---|---|
1.1
ホストされている LLM やベクターデータベースなどのサードパーティシステムの API キーなどのシークレットを保存するコンポーネントを特定し、OWASP ASVS のセクション V2.10 「サービス認証」に従って、これらのクレデンシャルを安全に処理することを確保します。
✓
✓
1.2
セルフホストされている LLM の場合、そのようなアクセスが必要でない限り、エンドユーザーに直接公開されることを防ぐために、ネットワーク内で適切に分割されていることを確保します。
✓
✓
1.3
すべての LLM インスタンスの最新のインベントリを維持し、セルフホストされているモデルに定期的なアップデートとパッチを適用します。
✓
1.4
LLM を搭載したシステムに関連する構成設定について定期的な構成レビューを実施して文書化します。
✓