// etiqueta
#Security
7 posts
MAESTRO, Defensa en Profunditat i per Què SQL Server és Ara una Frontera de Seguretat per a la IA
La IA agèntica introdueix amenaces per a les quals els models STRIDE tradicionals no van ser dissenyats. Aquí s'explica com Microsoft SQL s'alinea amb el marc MAESTRO per proporcionar un límit d'execució governat.
NL2SQL és la Injecció SQL de l'Era dels Agents
Abans de deixar que un agent consulti la teva base de dades amb llenguatge natural, llegeix això. NL2SQL sembla senzill fins que penses en la completesa de l'esquema, el no-determinisme i el que SQL MCP Server realment resol.
Construir Agents És la Part Fàcil — Executar-los de Forma Segura És la Part Difícil
Microsoft Agent Framework i Agent Governance Toolkit s'uneixen per aplicar polítiques d'execució, governar les crides a eines i proporcionar registres d'auditoria encadenats amb Merkle — sense tocar els prompts de l'agent.
El Teu Agent d'IA Té un Problema d'Identitat (I Aquí Tens la Plantilla que el Resol)
Una nova plantilla azd de Curity i Microsoft mostra com construir agents d'IA que utilitzen tokens OAuth de curta durada amb àmbits de gra fi — perquè els agents mai puguin veure dades que no haurien de veure.
Endpoints Privats, VNets, NSGs — Aspire Gestiona la Xarxa Ara
El nou suport de xarxa empresarial d'Azure per a Aspire permet modelar VNets, endpoints privats, passarel·les NAT, NSGs i perímetres de seguretat de xarxa directament al teu AppHost, sense deriva d'infraestructura.
Governar les crides d'eines MCP a .NET amb l'Agent Governance Toolkit
L'Agent Governance Toolkit és un paquet .NET 8+ per escanejar definicions d'eines MCP en busca d'amenaces, aplicar polítiques YAML i sanejar la sortida de les eines — cobreix OWASP MCP Top 10.
Manteniment de.NET d'abril de 2026: pegats de seguretat que hauríeu d'aplicar avui
La versió de servei d'abril de 2026 aplega 6 CVE a.NET 10,.NET 9,.NET 8 i.NET Framework, incloses dues vulnerabilitats d'execució de codi remota.