OWASP Top 10 for LLM Applications:最新情報、変更点、安全性を維持する方法
ソフトウェアを保護するために積極的なアプローチを取るには、最新の標準とコンプライアンス要件の最前線を維持する必要があります。結局のところ、サイバーセキュリティの状況は、特に新しい技術が登場するにつれて、新しい脅威や脆弱性で常に動いています。特に新しい技術が登場するにつれて、新たな脅威や脆弱性が生じてきます。このことが今日ほど真実である時代はありません。
これらの課題に対処するため、OWASP財団は最近、大規模言語モデル(LLM)アプリケーションのためのOWASPトップ10の更新版を発表した。そして私たちSecure Code Warrior は、この最新版の変更と更新がすでに実装され、私たちの安全なコードlearning platform で利用可能であることを発表できることを嬉しく思います。これらの新しく利用可能になり、更新された資料により、私たちのすべてのユーザーは、LLMを利用する際のリスク軽減の最前線にとどまることができます。
今回のアップデートの新機能は?
OWASPは、前回のトップ10から2つの項目を削除した:
- 安全でないプラグインの設計- LLMがプラグインとどのように相互作用するか、プラグインが外部のストレージやサービスとどのように相互作用するかに関連する。
- モデル窃盗- 機械学習モデルやAIシステムの不正な複製や取得を指す。
OWASP Top 10 の以前のバージョンに従い、Secure Code Warrior 、LLM Top 10 コースの一部として、これらの脆弱性に関連するガイドラインが用意されていました。これらのガイドラインは、わかりやすく読みやすい形式で、脆弱性とセキュリティの概念に関する消化可能な情報を提供するものですが、その後、コースのカリキュラムから削除されました。しかし、このガイドラインは、私たちが提供する他のすべての学習教材とともに、Exploreでは引き続きご利用いただけます。
OWASPは、トップ10を正式な10にとどめ、新たに2つの項目を追加した:
- システムプロンプトの漏えい - モデルの行動を導く、通常は隠されているプロンプトがユーザーに公開される。
- ベクターとエンベッディング - 一般には公開されていない特定の、独自の、またはリアルタイムの情報を公開することができます。
これらの脆弱性に関するガイドラインはLLMトップ10コースに追加され、削除されたガイドラインと同様に、この2つも自分のペースで学習したいユーザーのためにエクスプローラーでアクセスできるようになっている。
最後に、OWASP は、既存の脆弱性カテゴリのリストにも若干の変更を加え、いくつかのカテゴリの名称をより拡大 的または具体的に変更し、その定義を修正しました。これらのトピックをサポートする私たちのガイドラインは、OWASP のガイダンスからの小さな変更と新しい命名規則の両方を反映するように更新されました。さらに、優先順位のリストは、OWASP LLM Top 10 で設定された順序と一致するように更新されました。
Secure Code Warrior では、ユーザーの皆様が常に時代の最先端を走り続けられるよう、全力でサポートしています。OWASPの最新アップデートはすでに当社のアジャイルlearning platform に反映されており、当社のユーザーが最新の脆弱性をカバーする最新のトレーニング教材に簡単にアクセスできるようにし、LLMとGenerative AIテクノロジーを展開する際のリスクを軽減しています。新たに導入された脅威であるシステムプロンプト漏えいやベクターとエンベッディングをナビゲートする場合でも、誤情報とアンバインド消費に関する理解を更新する場合でも、私たちのプラットフォームは、セキュリティ態勢を向上させるこれらの重要な概念を習得するために必要なリソースを提供します。
最新のOWASPトップ10アップデートで、LLMアプリケーションのセキュリティを確保しましょう。何が新しく、何が変わったのか、そして、Secure Code Warrior 、Generative AIにおけるリスクを軽減するための最新の学習リソースをどのように提供するのかをご覧ください。
Secure Code Warrior は、開発者がスキルを向上させる際に、セキュアコーディングをポジティブで魅力的な体験にします。私たちは、セキュリティに精通した開発者がコネクテッドワールドの日常的なスーパーヒーローになるように、それぞれのコーダーが好む学習経路に沿って指導します。
Secure Code Warrior は、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする企業文化を創造するために、お客様の組織を支援します。AppSec マネージャー、開発者、CISO、またはセキュリティに関わるすべての人が、安全でないコードに関連するリスクを減らすことができるよう、支援します。
デモを予約する
Secure Code Warrior は、開発者がスキルを向上させる際に、セキュアコーディングをポジティブで魅力的な体験にします。私たちは、セキュリティに精通した開発者がコネクテッドワールドの日常的なスーパーヒーローになるように、それぞれのコーダーが好む学習経路に沿って指導します。
この記事はSecure Code Warriorの業界専門家チームは、安全なソフトウェアを最初から構築するための知識とスキルを開発者に提供することに尽力しています。安全なコーディングの実践、業界のトレンド、実際の洞察に関する深い専門知識を活用します。
ソフトウェアを保護するために積極的なアプローチを取るには、最新の標準とコンプライアンス要件の最前線を維持する必要があります。結局のところ、サイバーセキュリティの状況は、特に新しい技術が登場するにつれて、新しい脅威や脆弱性で常に動いています。特に新しい技術が登場するにつれて、新たな脅威や脆弱性が生じてきます。このことが今日ほど真実である時代はありません。
これらの課題に対処するため、OWASP財団は最近、大規模言語モデル(LLM)アプリケーションのためのOWASPトップ10の更新版を発表した。そして私たちSecure Code Warrior は、この最新版の変更と更新がすでに実装され、私たちの安全なコードlearning platform で利用可能であることを発表できることを嬉しく思います。これらの新しく利用可能になり、更新された資料により、私たちのすべてのユーザーは、LLMを利用する際のリスク軽減の最前線にとどまることができます。
今回のアップデートの新機能は?
OWASPは、前回のトップ10から2つの項目を削除した:
- 安全でないプラグインの設計- LLMがプラグインとどのように相互作用するか、プラグインが外部のストレージやサービスとどのように相互作用するかに関連する。
- モデル窃盗- 機械学習モデルやAIシステムの不正な複製や取得を指す。
OWASP Top 10 の以前のバージョンに従い、Secure Code Warrior 、LLM Top 10 コースの一部として、これらの脆弱性に関連するガイドラインが用意されていました。これらのガイドラインは、わかりやすく読みやすい形式で、脆弱性とセキュリティの概念に関する消化可能な情報を提供するものですが、その後、コースのカリキュラムから削除されました。しかし、このガイドラインは、私たちが提供する他のすべての学習教材とともに、Exploreでは引き続きご利用いただけます。
OWASPは、トップ10を正式な10にとどめ、新たに2つの項目を追加した:
- システムプロンプトの漏えい - モデルの行動を導く、通常は隠されているプロンプトがユーザーに公開される。
- ベクターとエンベッディング - 一般には公開されていない特定の、独自の、またはリアルタイムの情報を公開することができます。
これらの脆弱性に関するガイドラインはLLMトップ10コースに追加され、削除されたガイドラインと同様に、この2つも自分のペースで学習したいユーザーのためにエクスプローラーでアクセスできるようになっている。
最後に、OWASP は、既存の脆弱性カテゴリのリストにも若干の変更を加え、いくつかのカテゴリの名称をより拡大 的または具体的に変更し、その定義を修正しました。これらのトピックをサポートする私たちのガイドラインは、OWASP のガイダンスからの小さな変更と新しい命名規則の両方を反映するように更新されました。さらに、優先順位のリストは、OWASP LLM Top 10 で設定された順序と一致するように更新されました。
Secure Code Warrior では、ユーザーの皆様が常に時代の最先端を走り続けられるよう、全力でサポートしています。OWASPの最新アップデートはすでに当社のアジャイルlearning platform に反映されており、当社のユーザーが最新の脆弱性をカバーする最新のトレーニング教材に簡単にアクセスできるようにし、LLMとGenerative AIテクノロジーを展開する際のリスクを軽減しています。新たに導入された脅威であるシステムプロンプト漏えいやベクターとエンベッディングをナビゲートする場合でも、誤情報とアンバインド消費に関する理解を更新する場合でも、私たちのプラットフォームは、セキュリティ態勢を向上させるこれらの重要な概念を習得するために必要なリソースを提供します。
ソフトウェアを保護するために積極的なアプローチを取るには、最新の標準とコンプライアンス要件の最前線を維持する必要があります。結局のところ、サイバーセキュリティの状況は、特に新しい技術が登場するにつれて、新しい脅威や脆弱性で常に動いています。特に新しい技術が登場するにつれて、新たな脅威や脆弱性が生じてきます。このことが今日ほど真実である時代はありません。
これらの課題に対処するため、OWASP財団は最近、大規模言語モデル(LLM)アプリケーションのためのOWASPトップ10の更新版を発表した。そして私たちSecure Code Warrior は、この最新版の変更と更新がすでに実装され、私たちの安全なコードlearning platform で利用可能であることを発表できることを嬉しく思います。これらの新しく利用可能になり、更新された資料により、私たちのすべてのユーザーは、LLMを利用する際のリスク軽減の最前線にとどまることができます。
今回のアップデートの新機能は?
OWASPは、前回のトップ10から2つの項目を削除した:
- 安全でないプラグインの設計- LLMがプラグインとどのように相互作用するか、プラグインが外部のストレージやサービスとどのように相互作用するかに関連する。
- モデル窃盗- 機械学習モデルやAIシステムの不正な複製や取得を指す。
OWASP Top 10 の以前のバージョンに従い、Secure Code Warrior 、LLM Top 10 コースの一部として、これらの脆弱性に関連するガイドラインが用意されていました。これらのガイドラインは、わかりやすく読みやすい形式で、脆弱性とセキュリティの概念に関する消化可能な情報を提供するものですが、その後、コースのカリキュラムから削除されました。しかし、このガイドラインは、私たちが提供する他のすべての学習教材とともに、Exploreでは引き続きご利用いただけます。
OWASPは、トップ10を正式な10にとどめ、新たに2つの項目を追加した:
- システムプロンプトの漏えい - モデルの行動を導く、通常は隠されているプロンプトがユーザーに公開される。
- ベクターとエンベッディング - 一般には公開されていない特定の、独自の、またはリアルタイムの情報を公開することができます。
これらの脆弱性に関するガイドラインはLLMトップ10コースに追加され、削除されたガイドラインと同様に、この2つも自分のペースで学習したいユーザーのためにエクスプローラーでアクセスできるようになっている。
最後に、OWASP は、既存の脆弱性カテゴリのリストにも若干の変更を加え、いくつかのカテゴリの名称をより拡大 的または具体的に変更し、その定義を修正しました。これらのトピックをサポートする私たちのガイドラインは、OWASP のガイダンスからの小さな変更と新しい命名規則の両方を反映するように更新されました。さらに、優先順位のリストは、OWASP LLM Top 10 で設定された順序と一致するように更新されました。
Secure Code Warrior では、ユーザーの皆様が常に時代の最先端を走り続けられるよう、全力でサポートしています。OWASPの最新アップデートはすでに当社のアジャイルlearning platform に反映されており、当社のユーザーが最新の脆弱性をカバーする最新のトレーニング教材に簡単にアクセスできるようにし、LLMとGenerative AIテクノロジーを展開する際のリスクを軽減しています。新たに導入された脅威であるシステムプロンプト漏えいやベクターとエンベッディングをナビゲートする場合でも、誤情報とアンバインド消費に関する理解を更新する場合でも、私たちのプラットフォームは、セキュリティ態勢を向上させるこれらの重要な概念を習得するために必要なリソースを提供します。
以下のリンクをクリックし、この資料のPDFをダウンロードしてください。
Secure Code Warrior は、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする企業文化を創造するために、お客様の組織を支援します。AppSec マネージャー、開発者、CISO、またはセキュリティに関わるすべての人が、安全でないコードに関連するリスクを減らすことができるよう、支援します。
レポートを見るデモを予約する
Secure Code Warrior は、開発者がスキルを向上させる際に、セキュアコーディングをポジティブで魅力的な体験にします。私たちは、セキュリティに精通した開発者がコネクテッドワールドの日常的なスーパーヒーローになるように、それぞれのコーダーが好む学習経路に沿って指導します。
この記事はSecure Code Warriorの業界専門家チームは、安全なソフトウェアを最初から構築するための知識とスキルを開発者に提供することに尽力しています。安全なコーディングの実践、業界のトレンド、実際の洞察に関する深い専門知識を活用します。
ソフトウェアを保護するために積極的なアプローチを取るには、最新の標準とコンプライアンス要件の最前線を維持する必要があります。結局のところ、サイバーセキュリティの状況は、特に新しい技術が登場するにつれて、新しい脅威や脆弱性で常に動いています。特に新しい技術が登場するにつれて、新たな脅威や脆弱性が生じてきます。このことが今日ほど真実である時代はありません。
これらの課題に対処するため、OWASP財団は最近、大規模言語モデル(LLM)アプリケーションのためのOWASPトップ10の更新版を発表した。そして私たちSecure Code Warrior は、この最新版の変更と更新がすでに実装され、私たちの安全なコードlearning platform で利用可能であることを発表できることを嬉しく思います。これらの新しく利用可能になり、更新された資料により、私たちのすべてのユーザーは、LLMを利用する際のリスク軽減の最前線にとどまることができます。
今回のアップデートの新機能は?
OWASPは、前回のトップ10から2つの項目を削除した:
- 安全でないプラグインの設計- LLMがプラグインとどのように相互作用するか、プラグインが外部のストレージやサービスとどのように相互作用するかに関連する。
- モデル窃盗- 機械学習モデルやAIシステムの不正な複製や取得を指す。
OWASP Top 10 の以前のバージョンに従い、Secure Code Warrior 、LLM Top 10 コースの一部として、これらの脆弱性に関連するガイドラインが用意されていました。これらのガイドラインは、わかりやすく読みやすい形式で、脆弱性とセキュリティの概念に関する消化可能な情報を提供するものですが、その後、コースのカリキュラムから削除されました。しかし、このガイドラインは、私たちが提供する他のすべての学習教材とともに、Exploreでは引き続きご利用いただけます。
OWASPは、トップ10を正式な10にとどめ、新たに2つの項目を追加した:
- システムプロンプトの漏えい - モデルの行動を導く、通常は隠されているプロンプトがユーザーに公開される。
- ベクターとエンベッディング - 一般には公開されていない特定の、独自の、またはリアルタイムの情報を公開することができます。
これらの脆弱性に関するガイドラインはLLMトップ10コースに追加され、削除されたガイドラインと同様に、この2つも自分のペースで学習したいユーザーのためにエクスプローラーでアクセスできるようになっている。
最後に、OWASP は、既存の脆弱性カテゴリのリストにも若干の変更を加え、いくつかのカテゴリの名称をより拡大 的または具体的に変更し、その定義を修正しました。これらのトピックをサポートする私たちのガイドラインは、OWASP のガイダンスからの小さな変更と新しい命名規則の両方を反映するように更新されました。さらに、優先順位のリストは、OWASP LLM Top 10 で設定された順序と一致するように更新されました。
Secure Code Warrior では、ユーザーの皆様が常に時代の最先端を走り続けられるよう、全力でサポートしています。OWASPの最新アップデートはすでに当社のアジャイルlearning platform に反映されており、当社のユーザーが最新の脆弱性をカバーする最新のトレーニング教材に簡単にアクセスできるようにし、LLMとGenerative AIテクノロジーを展開する際のリスクを軽減しています。新たに導入された脅威であるシステムプロンプト漏えいやベクターとエンベッディングをナビゲートする場合でも、誤情報とアンバインド消費に関する理解を更新する場合でも、私たちのプラットフォームは、セキュリティ態勢を向上させるこれらの重要な概念を習得するために必要なリソースを提供します。
目次
Secure Code Warrior は、開発者がスキルを向上させる際に、セキュアコーディングをポジティブで魅力的な体験にします。私たちは、セキュリティに精通した開発者がコネクテッドワールドの日常的なスーパーヒーローになるように、それぞれのコーダーが好む学習経路に沿って指導します。
Secure Code Warrior は、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする企業文化を創造するために、お客様の組織を支援します。AppSec マネージャー、開発者、CISO、またはセキュリティに関わるすべての人が、安全でないコードに関連するリスクを減らすことができるよう、支援します。
デモを予約するダウンロード始めるためのリソース
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
OpenText アプリケーションセキュリティのパワー + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
セキュアコード・トレーニングのトピックと内容
Our industry-leading content is always evolving to fit the ever changing software development landscape with your role in mind. Topics covering everything from AI to XQuery Injection, offered for a variety of roles from Architects and Engineers to Product Managers and QA. Get a sneak peek of what our content catalog has to offer by topic and role.
始めるためのリソース
Observe and Secure the ADLC: A Four-Point Framework for CISOs and Development Teams Using AI
While development teams look to make the most of GenAI’s undeniable benefits, we’d like to propose a four-point foundational framework that will allow security leaders to deploy AI coding tools and agents with a higher, more relevant standard of security best practices. It details exactly what enterprises can do to ensure safe, secure code development right now, and as agentic AI becomes an even bigger factor in the future.
