Whitepapers
This guide aims to provide practical and actionable guidance for designing, developing, and deploying secure agentic applications powered by large language models (LLMs). It complements the OWASP Agentic AI Threats and Mitigations (ASI T&M) document by focusing on concrete technical recommendations that builders and defenders can apply directly.
Securing Agentic Applications Guide 1.0 Read Post »
大規模言語モデル(LLM)アプリケーションに関するOWASP Top 10は、AIアプリケーション特有のセキュリティ問題を浮き彫りにし、対処するためのコミュニティ主導の取り組みとして2023年に開始されました。それ以来、この技術はさまざまな業界やアプリケーションに広がり続け、それに伴うリスクも増大しています。LLMが顧客とのやり取りから社内業務に至るまで、あらゆるものに深く組み込まれるにつれて、開発者やセキュリティ専門家は新たな脆弱性を発見し、その対策案に貢献しています。
大規模言語モデル(LLM)アプリケーションに関するOWASP Top 10 Read Post »
बड़े भाषा मॉडल अनुप्रयोगों के लिए OWASP शीर्ष 10 2023 में AI अनुप्रयोगों के लिए विशिष्ट सुरक्षा मुद्दों को उजागर करने और संबोधित करने के लिए एक समुदाय-संचालित प्रयास के रूप में शुरू हुआ। तब से, प्रौद्योगिकी उद्योगों और अनुप्रयोगों में फैलती रही है, और इसी तरह संबंधित जोखिम भी हैं। जैसे-जैसे LLM ग्राहक इंटरैक्शन
2025 में LLM Applications के लि ए OWASP के शी र्ष 10 Read Post »
Το OWASP Τοπ-10 για Εφαρμογές Μεγάλων Γλωσσικών Μοντέλων (LLM) ξεκίνησε το 2023 ως πρωτοβουλία της κοινότητας με στόχο να επισημάνει και να αντιμετωπίσει ζητήματα ασφάλειας ειδικά για εφαρμογές ΤΝ. Έκτοτε, η τεχνολογία εξαπλώθηκε σε πλήθος κλάδων και μαζί της και οι σχετικοί κίνδυνοι. Καθώς τα LLM ενσωματώνονται όλο και περισσότερο από τις αλληλεπιδράσεις με πελάτες
OWASP Τοπ-10 για Εφαρμογές LLM 2025 Read Post »
LLM 애플리케이션을 위한 OWASP Top 10은 2023년 AI 애플리케이션 관련 보안 문제를 해결하기 위한 커뮤니티 주도의 노력으로 시작되었습니다. 그로부터 이 기술은 산업과 애플리케이션 전반에 걸쳐 계속 확산되어 왔으며 관련 위험도 함께 증가하였습니다. 고객과의 상호 작용부터 내부 운영까지 모든 분야에 LLM이 더욱 깊숙이 포함되면서 개발자와 보안 전문가들은 새로운 취약점과 이에 대응할 수 있는 방법을 찾고 있습니다.
LLM 애플리케이션을 위한 OWASP Top 10 2025 Read Post »
The Agent Name Service (ANS), developed under the OWASP GenAI Security Project – Agentic Security Initiative, introduces a secure, DNS-inspired framework for AI agent discovery. ANS leverages Public Key Infrastructure (PKI) for identity verification, structured JSON schemas for communication, and a protocol adapter layer supporting A2A, MCP, and ACP protocols. The architecture defines a comprehensive
Agent Name Service (ANS) for Secure Al Agent Discovery v1.0 Read Post »
This guide builds on the OWASP Agentic AI – Threats and Mitigations publication, our master agentic threat taxonomy, by applying its threat taxonomy to real-world multi-agent systems (MAS). These systems, characterized by multiple autonomous agents coordinating to achieve shared or distributed goals, introduce additional complexity and new attack surfaces.
Multi-Agentic system Threat Modeling Guide v1.0 Read Post »
Это обновление — актуальный и всеобъемлющий ресурс, который охватывает ключевые риски, уязвимости и методы их устранения для защиты генеративного ИИ и LLM-приложений на всех этапах их жизненного цикла: разработки, развертывания и управления. Независимо от того, работаете ли вы с RAG-приложениями, агентными архитектурами или сложными интеграциями LLM, этот список будет полезен разработчикам, специалистам по безопасности и
OWASP Top 10 для LLM и генеративного ИИ (2025) Read Post »
Esta atualização oferece um recurso abrangente e atualizado que aborda os principais riscos, vulnerabilidades e medidas de proteção para garantir a segurança das aplicações de IA Generativa e LLMs em todo o seu ciclo de vida de desenvolvimento, implantação e gestão. Se você trabalha com aplicações baseadas em RAG, arquiteturas com agentes ou integrações complexas
OWASP Top 10 para Aplicações de LLM e IA Generativa (2025) Read Post »
此次更新提供了一个全面的资源,针对在生成式AI和大型语言模型应用程序的开发、部署和管理生命周期中的主要风险、漏洞和缓解措施进行了解决。无论您是处理基于RAG的应用程序、代理架构,还是复杂的大型语言模型集成,这份清单对于开发人员、安全专业人员和希望安全采用AI的组织来说,都是必不可少的。
OWASP大型语言模型与生成式AI十大风险(2025) Read Post »
