LLM05

LLM05 — Gestion insuffisante des sorties

Du code généré, une requête SQL, une commande shell : utiliser les sorties d'un LLM sans validation expose à des injections et des exécutions non voulues.

LLM05 couvre les cas où les sorties d'un LLM sont utilisées directement dans des contextes d'exécution — bases de données, interpréteurs de code, systèmes de fichiers, navigateurs — sans validation intermédiaire.

Les LLM produisent du texte avec confiance apparente, qu'il soit correct ou non. Un modèle peut générer une requête SQL vulnérable à l'injection, du code JavaScript avec un accès `innerHTML` non sécurisé, ou une commande shell destructive — sans avertissement, sans doute apparent.

Les prompts de cette section instruisent le modèle à avertir proactivement des risques de ses sorties, à imposer des formats de sortie validables, et à générer du code sécurisé par défaut.

Référence OWASP officielle →

10 prompts pour ce thème

Revue de code orientée sécurité avec checklist OWASP

Configure le modèle comme reviewer de code sécurité, appliquant une checklist structurée couvrant les vulnérabilités OWASP Top 10 les plus fréquentes.

Assistant codeN2 LLM05code-reviewsecuriteowasp

PS-002717.05.2026Anthropic

Vérification des dépendances pour vulnérabilités connues

Demande au modèle de signaler les dépendances avec des vulnérabilités connues dans le code soumis et de recommander des alternatives sécurisées.

Assistant codeN2 LLM05 LLM03dependancescvesupply-chain

PS-005017.05.2026Mistral AI

Gestion d'erreurs sécurisée — ne pas exposer d'informations sensibles

Configure le modèle pour générer une gestion d'erreurs qui ne révèle pas d'informations sensibles (stack traces, chemins système, détails de base de données) aux utilisateurs finaux.

Assistant codeN1 LLM05gestion-erreursstack-tracecode-securise

PS-005217.05.2026Mistral AI

Validation des entrées systématique dans le code généré

Configure le modèle pour inclure systématiquement la validation des entrées dans tout code généré exposé à des données externes.

Assistant codeN2 LLM05validation-entreecode-securisedeveloppement

PS-005117.05.2026Mistral AI

Format de sortie JSON strict avec schéma de validation

Impose un schéma JSON strict pour les sorties structurées du modèle, permettant une validation automatisée et réduisant les risques d'injection via le format.

Assistant codeN1 LLM05jsonschemavalidation-sortie

PS-005317.05.2026Mistral AI

Contrat de format de sortie pour la validation et l'intégration

Impose un format de sortie strict (JSON, Markdown, XML) que le modèle doit respecter pour permettre la validation automatisée et réduire les risques d'injection via le format.

Assistant chatN1 LLM05format-sortiejsonvalidation-sortie

PS-002217.05.2026Anthropic

Validation de la sortie avant utilisation dans un contexte critique

Demande au modèle d'avertir explicitement quand sa sortie sera utilisée dans un contexte d'exécution (code, requête SQL, commande shell) et de signaler les risques.

Assistant chatN1 LLM05validation-sortiebasiquecode-review

PS-000917.05.2026OWASP GenAI Security Project

Cloisonnement données / instructions dans un pipeline RAG

Empêche le modèle de traiter le contenu récupéré comme des instructions, via une séparation explicite des zones de confiance.

Agent + outilsN2 LLM01 LLM05raginjectionentreprise

PS-000217.05.2026OWASP GenAI Security Project

Prévention de l'injection SQL dans le code généré

Configure le modèle pour générer systématiquement du code SQL sécurisé avec requêtes paramétrées, et pour signaler les patterns d'injection SQL dans le code soumis.

Assistant codeN2 LLM05sql-injectioncode-securisedeveloppement

PS-004917.05.2026Mistral AI

Prévention du XSS dans le code front-end généré

Configure le modèle pour générer du code front-end résistant au XSS, avec échappement systématique des sorties HTML et utilisation des API sécurisées du DOM.

Assistant codeN2 LLM05xssfront-endcode-securise

PS-005417.05.2026Mistral AI

Voir dans la bibliothèque avec filtres →