Welcome
Gestion des risques d'application
Suivez ce flux pour gérer les risques de sécurité dans votre organisation.
Etape 5 : Mesure de la progression et démonstration de la conformité
Apprenez à mesurer la progression et à démontrer la conformité.
Démonstration de la conformité
Apprenez à démontrer la conformité.
Rapports sur les normes de l'industrie
Apprenez-en plus sur le rapport sur les normes de l'industrie.
OWASP Top 10 pour les applications LLM 2025 rapport
Le rapport de conformité aux normes industrielles OWASP Top 10 pour les applications LLM 2025 vous aide à évaluer la sécurité de votre application contre les vulnérabilités courantes dans les applications de modèles de langage large (LLM).

Bienvenu
Bienvenue dans la documentation HCL AppScan Enterprise 10.10.0, où vous pouvez trouver des informations sur l'installation, la maintenance et l'utilisation de HCL AppScan Enterprise.
Fonctionnalités d'accessibilité pourAppScan® Enterprise
Les fonctions d'accessibilité permettent aux utilisateurs souffrant d'un handicap (mobilité ou vision réduite, par exemple) de se servir efficacement des produits utilisant les technologies de l'information.
Présentation du produit
Installation
Apprenez à installer le produit.
Mise à niveau et migration
Apprenez à mettre à niveau le produit.
Intégration
Apprenez à intégrer le produit à d'autres solutions.
DevOps
Apprenez à étendre les fonctionnalités du produit en utilisant les API REST et les plug-ins.
Meilleures pratiques
Familiarisez-vous avec les meilleures pratiques d'utilisation du produit.
Configuration
Apprenez à configurer le produit.
Administration
Apprenez à administrer le produit.
Gestion des risques d'application
Suivez ce flux pour gérer les risques de sécurité dans votre organisation.
- Etape 1 : Création d'un inventaire d'applications
  Apprenez à créer un inventaire d'applications.
- Etape 2 : Test des applications pour identifier les vulnérabilités
  Apprenez à tester les vulnérabilités identifiées dans une application.
- Etape 3 : Détermination des risques et hiérarchisation des vulnérabilités
  Apprenez à déterminer les risques et hiérarchiser les vulnérabilités identifiées dans une application.
- Etape 4 : Résolution des risques
  Apprenez à éliminer les risques identifiés dans une application.
- Etape 5 : Mesure de la progression et démonstration de la conformité
  Apprenez à mesurer la progression et à démontrer la conformité.
  - Mesure de la progression
    Découvrez comment suivre les différentes mesures et tendances qui composent votre portefeuille.
  - Démonstration de la conformité
    Apprenez à démontrer la conformité.
    - Exportation des problèmes dans des rapports
      Vous pouvez générer des rapports personnalisés (HTML, PDF, Excel ou XML) sur les problèmes et les envoyer aux développeurs, aux auditeurs internes, aux testeurs d'intrusion, aux responsables et au RSSI. Les modèles de génération de rapport dans AppScan Enterprise mappent les données de sécurité d'application aux principales réglementations officielles et normes de l'industrie. Utilisez les rapports pour documenter les progrès vers les objectifs de conformité réglementaire, par exemple en montrant une réduction du nombre de vulnérabilités des applications associées aux problèmes de conformité.
    - Limitation de la taille d'un rapport de sécurité
      Les rapports de sécurité peuvent être très volumineux. Au cours de la génération de rapport, vous pouvez recevoir un message d'avertissement signalant que le fichier contient plusieurs centaines de pages ou que le processus de création de rapport dépasse le délai d'attente. Essayez de suivre les conseils ci-après pour réduire la taille de rapport.
    - Rapport de conformité
      Apprenez-en plus sur les rapports de conformité.
    - Rapports sur les normes de l'industrie
      Apprenez-en plus sur le rapport sur les normes de l'industrie.
      - Norme Internationale - rapport ISO 27001:2022
        Le rapport de conformité à la Norme Internationale - ISO 27001:2022 vous aide à évaluer la sécurité de votre application web par rapport au cadre du système de gestion de la sécurité de l'information (SGSI) ISO 27001:2022.
      - Norme Internationale - ISO 27002:2022 Rapport
        Le rapport de conformité à la norme internationale - ISO 27002:2022 vous aide à évaluer la sécurité de votre application web par rapport aux lignes directrices de sécurité de l'information de la norme.
      - Rapport Normes de cybersécurité NERC
        Ce rapport indique les problèmes de normes de cybersécurité NERC détectés sur votre site. Beaucoup de vulnérabilités des applications web peuvent conduire à des violations de sécurité directes ou indirectes concernant les informations personnelles, susceptibles d'être considérées comme des infractions à ces réglementations.
      - Rapport de la publication spéciale 800-53 du NIST, révision 5.2.0
        Le rapport de conformité NIST Special Publication 800-53 Revision 5.2.0 vous aide à évaluer la sécurité de votre application web par rapport aux contrôles de sécurité et de confidentialité requis pour les systèmes d'information fédéraux américains.
      - Rapport OWASP Top 10 2021
        Top 10 OWASP est un document de sensibilisation standard pour les développeurs et application Web sécurité. Il représente un large consensus sur les risques de sécurité les plus critiques pour vos applications Web.
      - Rapport OWASP API Security Top 10 2019
        Les API, ou interfaces de programme d'application, sont des outils essentiels pour les entreprises de tous les secteurs. Etant donné l'augmentation de l'utilisation des API dans de nombreux domaines et que les API sont un élément essentiel des applications mobiles, SaaS et Web modernes, il est inévitable de libérer l'importance de la sécurité de l'API et de ses vulnérabilités uniques par rapport aux applications Web. Le rapport OWASP API Security Top 10 aide les développeurs, les testeurs et les utilisateurs (ainsi que les chefs de projet, les chercheurs en sécurité et les éducateurs) à se faire une idée des faiblesses de sécurité les plus graves et les plus actuelles liées aux API.
      - Rapport OWASP API Security Top 10 2023
        Les API, ou interfaces de programme d'application, sont des outils essentiels pour les entreprises de tous les secteurs. Etant donné l'augmentation de l'utilisation des API dans de nombreux domaines et que les API sont un élément essentiel des applications mobiles, SaaS et Web modernes, il est inévitable de libérer l'importance de la sécurité de l'API et de ses vulnérabilités uniques par rapport aux applications Web. Le rapport OWASP API Security Top 10 aide les développeurs, les testeurs et les utilisateurs (ainsi que les chefs de projet, les chercheurs en sécurité et les éducateurs) à se faire une idée des faiblesses de sécurité les plus graves et les plus actuelles liées aux API.
      - OWASP Cloud-Native Application Security Rapport Top 10
        Le OWASP Cloud-Native Application Security Top 10 est une ressource qui identifie les risques de sécurité les plus critiques associés aux applications cloud natives. Il détaille également les défis auxquels les organisations sont confrontées lors de la sécurisation de ces applications et fournit des conseils pour atténuer ces risques.
      - Rapport de vérification de la sécurité des applications OWASP
        La norme de vérification de la sécurité des applications (ASVS) est une liste de exigences ou de tests de sécurité des applications qui peuvent être utilisés par les architectes, les développeurs, les testeurs, les professionnels de la sécurité, les fournisseurs d'outils et les consommateurs pour définir, construire, tester et vérifier des applications sécurisées.
      - Rapport 2024 sur les 25 faiblesses logicielles les plus dangereuses selon CWE
        Ce rapport fait référence à la liste des 25 faiblesses logicielles les plus dangereuses du CWE pour 2024. Cette liste, publiée par l'équipe CWE, met en lumière les faiblesses les plus graves et les plus courantes, basées sur une analyse des enregistrements des Vulnérabilités et Expositions Communes (CVE®) de la Base de Données Nationale des Vulnérabilités (NVD). Cette information reflète l'intégration de la liste 2024 dans AppScan Enterprise.
      - Rapport WASC v 2.0 - Classification des menaces
        Ce rapport indique les problèmes liés à la classification des menaces par le consortium WASC trouvés sur votre site.
      - OWASP Top 10 pour les applications LLM 2025 rapport
        Le rapport de conformité aux normes industrielles OWASP Top 10 pour les applications LLM 2025 vous aide à évaluer la sécurité de votre application contre les vulnérabilités courantes dans les applications de modèles de langage large (LLM).
Traitement des incidents et support
Pour vous aider à comprendre, à isoler et à résoudre les incidents liés à vos logiciels HCL®, les informations de traitement des incidents et de support technique contiennent les instructions à suivre pour utiliser les ressources d'identification des incidents fournies avec les produits HCL.
Référence
Consultez les informations de référence relatives au produit.
Glossaire

OWASP Top 10 pour les applications LLM 2025 rapport

Le rapport de conformité aux normes industrielles OWASP Top 10 pour les applications LLM 2025 vous aide à évaluer la sécurité de votre application contre les vulnérabilités courantes dans les applications de modèles de langage large (LLM).

À propos de l'OWASP Top 10 pour les applications LLM 2025

L'OWASP Top 10 pour les applications de modèles de langage large a commencé en 2023 en tant que projet communautaire visant à mettre en lumière et à traiter les problèmes de sécurité spécifiques aux applications d'IA.

Alors que la technologie LLM continue de se répandre dans les industries, les risques associés évoluent également. La liste de 2025 reflète une compréhension mise à jour des risques existants et introduit des mises à jour critiques basées sur les vulnérabilités des applications du monde réel.

Ce rapport montre comment votre application se conforme aux contrôles de sécurité clés pour développer et exploiter des applications LLM en toute sécurité.

Entités couvertes

L'OWASP Top 10 pour les applications LLM fournit des conseils et une éducation pour les organisations qui souhaitent adopter des applications LLM en toute sécurité.

Rapport sur les vulnérabilités OWASP Top 10 pour les applications LLM 2025

Le tableau suivant répertorie les vulnérabilités spécifiques OWASP Top 10 pour les applications LLM 2025 qu'AppScan Enterprise évalue. Les vulnérabilités trouvées dans votre application sont mappées à ces catégories.

Tableau 1. Sections de la réglementation
ID	Nom
LLM01	Injection de prompt
LLM02	Divulgation d'informations sensibles
LLM03	Chaîne d'approvisionnement
LLM04	Empoisonnement des données et des modèles
LLM05	Traitement incorrect des sorties
LLM06	Agence excessive
LLM07	Fuite de prompt système
LLM08	Faiblesses des vecteurs et des embeddings
LLM09	Désinformation
LLM10	Consommation Illimitée