Gestion Stricte des Identités :
S’assurer que seuls les utilisateurs et services légitimes peuvent accéder à l’ application GenAI, à ses modèles et aux données potentiellement sensibles qu’elle traite. C’est la base pour savoir qui interagit avec le système.
Mise en oeuvre :
une authentification forte (type MFA).
une gestion de session sécurisée pour les utilisateurs et les services/API.
Menaces STRIDE adressées :
- Spoofing (usurpation d’identité),
- Elevation of Privilege (élévation de privilèges, en empêchant l’accès initial non autorisé),
- Repudiation (en liant les actions à des identités vérifiées).
đź“– Resources OWASP :
- Authentication Cheat Sheet,
- Session Management Cheat Sheet,
- REST API Security Cheat Sheet
- OAuth 2 Cheat Sheet