LLM スキャンの構成と実行

プロバイダー・アクセスの構成、代表的な LLM シーケンスのキャプチャー、必要な機能の有効化、制御されたテスト環境でのスキャンの実行を行います。

始める前に

Azure OpenAI アカウントがあることを確認してください。

手順

  1. プロバイダーのアクセスとキーを設定します。「プロバイダー アクセスの構成」を参照してください。
  2. LLM 構成を有効にし、代表的な LLM シーケンスを記録します。「LLM テストを検証するための AppScan の構成」を参照してください。
  3. LLM ドメインが開始 URL と異なる場合は、そのドメインを「テスト対象ドメイン」リストに追加します。
  4. オプション: ワークフローで認証が必要な場合は、シーケンス再生の前にログインを有効にします。
  5. スキャンを開始し、進行状況を監視します。テスト環境で予期せぬ影響が発生した場合は、一時停止または停止します。
  6. 検出結果、証拠、および修復のガイダンスを確認します。キャプチャーしたトランスクリプトとプロンプトを使用して問題を再現します。
  7. LLM のリスクを評価し、すぐに使用できるレポートでコンプライアンスを確保します。

タスクの結果

このスキャンは脆弱性を特定し、証拠と修復のガイダンスを提供します。AppScan は、「問題の詳細」ペインで検出結果を証拠と共に提示し、トリアージを効率化します。 LLM 脆弱性の問題に関する情報を示す「問題の詳細」ページ
  • 問題情報:
    • リスクの分類と重大度。
    • LLM テスト・インタラクションでは、AppScan による脆弱性の検出につながった会話が表示されます。
    • テスト名で特定された影響を受ける LLM の脆弱性。
  • LLM インタラクション:
    • すべてのプロンプトと応答の履歴。
      注: その他の問題については、「要求/応答」タブが表示されます。
  • 修正方法:
    • 修復のガイダンスと参考資料。
    • 明確な再現手順とプロンプトの例。

LLM の脆弱性をフィルタリングするには、「問題の検索」バーにプレフィックス「llm」を入力します。

検索結果に LLM の問題を示す LLM スキャン

次のタスク

OWASP Top 10 for LLM Applications 2025 レポートを生成することができます。