InfoCuesta AI Security Check

Biblioteca de Boas Práticas

Riscos e controles resumidos a partir de MITRE ATLAS, OWASP LLM Top 10, OWASP LLMSVS e boas práticas próprias da Infocuesta Sec.

Riscos

Crítico Exposição de Chaves e Credenciais

Categoria: Segurança

Chaves de API de IA ficam expostas em código-fonte, repositórios públicos ou no lado do cliente (navegador).

Exemplo: Uma chave da OpenAI é commitada por engano em um repositório público no GitHub.

Dica prática: Use variáveis de ambiente e cofres de segredos; nunca coloque chaves em código versionado.

Fonte: Boas práticas Infocuesta Sec

Controles

  • Nenhum controle cadastrado para este módulo ainda.