// tag
#Security
8 posts
NL2SQL est l'injection SQL de l'ère agentique
Avant de laisser un agent interroger votre base de données en langage naturel, lisez ceci. NL2SQL semble simple jusqu'à ce que vous réfléchissiez à la complétude du schéma, à l'indéterminisme et à ce que SQL MCP Server résout vraiment.
Créer des Agents, C'est la Partie Facile — Les Exécuter en Toute Sécurité, C'est la Partie Difficile
Microsoft Agent Framework et Agent Governance Toolkit s'associent pour appliquer les politiques d'exécution, gouverner les appels d'outils et fournir des journaux d'audit chaînés par Merkle — sans toucher aux prompts de l'agent.
Votre Agent IA a un Problème d'Identité (Et Voici le Modèle qui le Résout)
Un nouveau modèle azd de Curity et Microsoft montre comment créer des agents IA qui utilisent des tokens OAuth de courte durée avec des scopes à grain fin — pour que les agents ne puissent jamais voir des données qu'ils ne devraient pas voir.
Endpoints Privés, VNets, NSGs — Aspire Gère le Réseau Maintenant
Le nouveau support réseau d'entreprise Azure pour Aspire vous permet de modéliser les VNets, les endpoints privés, les passerelles NAT, les NSG et les périmètres de sécurité réseau directement dans votre AppHost, sans dérive d'infrastructure.
Gouverner les appels d'outils MCP en .NET avec l'Agent Governance Toolkit
L'Agent Governance Toolkit est un paquet .NET 8+ pour analyser les définitions d'outils MCP à la recherche de menaces, appliquer des politiques YAML et assainir les sorties des outils — couvre l'OWASP MCP Top 10.
SQL Server 2025 comme Base de Données Prête pour les Agents : Sécurité, Backup et MCP dans un Seul Moteur
La partie finale de la série Polyglot Tax aborde les problèmes de production difficiles : sécurité Row-Level unifiée sur les données relationnelles, JSON, graphes et vecteurs, plus intégration MCP.
Patcher Immédiatement : Mise à Jour de Sécurité OOB .NET 10.0.7 pour ASP.NET Core Data Protection
.NET 10.0.7 est une version hors-bande corrigeant une vulnérabilité de sécurité dans Microsoft.AspNetCore.DataProtection — l'encrypteur calculait HMAC sur les mauvais octets, pouvant mener à une élévation de privilèges.
.NET Avril 2026 Servicing — Les correctifs de sécurité à appliquer dès aujourd'hui
La mise à jour de maintenance d'avril 2026 corrige 6 CVEs dans .NET 10, .NET 9, .NET 8 et .NET Framework — dont deux vulnérabilités d'exécution de code à distance.