Validation de la Conformité des Points d’Accès :
Réduit le risque que des appareils compromis ou non sécurisés soient utilisés pour attaquer l’application GenAI, voler des données d’authentification, injecter des malwares ou exfiltrer des informations sensibles traitées par l’IA.
Mise en oeuvre :
Vérifier la posture de sécurité (ex: OS à jour, antivirus actif, absence de jailbreak) des appareils
(ordinateurs, mobiles, serveurs) avant de leur autoriser l’accès.
Menaces STRIDE adressées :
- Spoofing (niveau appareil)
- Tampering (via appareil compromis)
- Information Disclosure (depuis appareil compromis)
- Elevation of Privilege (via appareil compromis)
Ressources OWASP utiles :
Les décisions de contrôle d’accès (OWASP ASVS V4) peuvent potentiellement intégrer le contexte de l’appareil si l’architecture le permet.
Points de contrôles de votre chaine DevGenAISecOps 🎯 :
- OWASP ASVS Chapitre V14: Configuration. ( Contrôle d’infrastructure Zero Trust complémentaire à l’ASVS focalisé sur l’application).