// tagar
#Security
7 posts
MAESTRO, Pertahanan Berlapis, dan Mengapa SQL Server Kini Menjadi Batas Keamanan untuk AI
AI agentik memperkenalkan ancaman yang tidak dirancang oleh model STRIDE tradisional. Begini cara Microsoft SQL memetakan ke framework MAESTRO untuk menyediakan batas eksekusi yang dikelola.
NL2SQL adalah SQL Injection di Era Agen
Sebelum membiarkan agen mengkueri database Anda dengan bahasa alami, baca ini. NL2SQL terlihat sederhana sampai Anda memikirkan kelengkapan skema, non-determinisme, dan apa yang sebenarnya diselesaikan SQL MCP Server.
Membangun Agen Adalah Bagian Mudah — Menjalankannya dengan Aman Adalah Bagian Sulit
Microsoft Agent Framework dan Agent Governance Toolkit bekerja sama untuk menerapkan kebijakan runtime, mengatur panggilan alat, dan menyediakan log audit rantai Merkle — tanpa menyentuh prompt agen.
Agen AI Anda Punya Masalah Identitas (Dan Ini Template yang Mengatasinya)
Template azd baru dari Curity dan Microsoft menunjukkan cara membangun agen AI yang menggunakan token OAuth berumur pendek dengan scope yang granular — sehingga agen tidak pernah bisa melihat data yang tidak seharusnya mereka lihat.
Private Endpoints, VNet, NSG — Aspire Kini Mengelola Jaringan
Dukungan jaringan enterprise Azure baru di Aspire memungkinkan Anda memodelkan VNet, private endpoint, NAT gateway, NSG, dan Network Security Perimeter langsung di AppHost — tanpa infrastructure drift.
Mengatur Panggilan Alat MCP di .NET dengan Agent Governance Toolkit
Agent Governance Toolkit adalah paket .NET 8+ untuk memindai definisi alat MCP dari ancaman, menerapkan kebijakan berbasis YAML, dan membersihkan output alat — mencakup OWASP MCP Top 10.
.NET April 2026 Servicing — Patch Keamanan yang Harus Anda Terapkan Hari Ini
Rilis servicing April 2026 menambal 6 CVE di .NET 10, .NET 9, .NET 8, dan .NET Framework — termasuk dua kerentanan eksekusi kode jarak jauh.