// tag
#Security
6 posts
NL2SQL è la SQL Injection dell'Era Agentiva
Prima di lasciare che un agente interroghi il tuo database con il linguaggio naturale, leggi questo. NL2SQL sembra semplice finché non rifletti sulla completezza dello schema, l'indeterminismo e cosa risolve realmente SQL MCP Server.
Costruire Agenti È la Parte Facile — Eseguirli in Sicurezza È la Parte Difficile
Microsoft Agent Framework e Agent Governance Toolkit si uniscono per applicare le policy di runtime, governare le chiamate agli strumenti e fornire log di audit con catena Merkle — senza toccare i prompt dell'agente.
Il Tuo Agente IA Ha un Problema di Identità (Ed Ecco il Template che lo Risolve)
Un nuovo template azd di Curity e Microsoft mostra come costruire agenti IA che usano token OAuth di breve durata con scope a grana fine — in modo che gli agenti non possano mai vedere dati che non dovrebbero vedere.
Endpoint Privati, VNet, NSG — Aspire Gestisce la Rete Ora
Il nuovo supporto per le reti aziendali Azure di Aspire consente di modellare VNet, endpoint privati, gateway NAT, NSG e perimetri di sicurezza di rete direttamente nell'AppHost, senza deriva dell'infrastruttura.
Governare le chiamate agli strumenti MCP in .NET con l'Agent Governance Toolkit
L'Agent Governance Toolkit è un pacchetto .NET 8+ per scansionare le definizioni degli strumenti MCP alla ricerca di minacce, applicare policy YAML e sanificare l'output degli strumenti — copre OWASP MCP Top 10.
.NET Aprile 2026 Servicing — Patch di sicurezza da applicare oggi
L'aggiornamento di servicing di aprile 2026 corregge 6 CVE in .NET 10, .NET 9, .NET 8 e .NET Framework — incluse due vulnerabilità di esecuzione di codice remoto.