// 태그
#Security
8 posts
NL2SQL는 에이전트 시대의 SQL 인젝션이다
에이전트가 자연어로 데이터베이스를 쿼리하도록 허용하기 전에 이것을 읽으세요. NL2SQL은 스키마 완전성, 비결정성, SQL MCP Server가 실제로 무엇을 해결하는지 생각할 때까지는 단순해 보입니다.
에이전트를 만드는 건 쉬운 부분 — 안전하게 실행하는 게 어려운 부분
Microsoft Agent Framework와 Agent Governance Toolkit이 결합하여 런타임 정책을 적용하고, 도구 호출을 제어하며, Merkle 체인 감사 로그를 제공합니다 — 에이전트 프롬프트를 건드리지 않고.
당신의 AI 에이전트에는 신원 문제가 있습니다 (그리고 이것이 그것을 해결하는 템플릿입니다)
Curity와 Microsoft의 새로운 azd 템플릿은 세밀한 스코프의 단기 OAuth 토큰을 사용하는 AI 에이전트를 구축하는 방법을 보여줍니다 — 에이전트가 절대 보아서는 안 되는 데이터를 볼 수 없도록 하기 위해.
프라이빗 Endpoints, VNet, NSG — Aspire가 이제 네트워크를 관리합니다
Aspire의 새로운 Azure 엔터프라이즈 네트워킹 지원을 통해 VNet, 프라이빗 엔드포인트, NAT 게이트웨이, NSG, 네트워크 보안 경계를 AppHost에서 직접 모델링할 수 있습니다. 인프라 드리프트가 필요 없습니다.
Agent Governance Toolkit으로 .NET에서 MCP 도구 호출 거버넌스 적용
Agent Governance Toolkit은 MCP 도구 정의에서 위협을 스캔하고, YAML 기반 정책을 적용하며, 도구 출력을 정제하는 .NET 8+ 패키지입니다 — OWASP MCP Top 10을 커버합니다.
SQL Server 2025: 에이전트 준비 데이터베이스 — 하나의 엔진에서 보안, 백업, MCP
Polyglot Tax 시리즈의 마지막 편은 어려운 프로덕션 문제를 다룹니다: 관계형, JSON, 그래프, 벡터 데이터 전반에 걸친 통합 Row-Level Security, 그리고 MCP 통합.
지금 바로 패치하세요: .NET 10.0.7 OOB 보안 업데이트 (ASP.NET Core Data Protection)
.NET 10.0.7은 Microsoft.AspNetCore.DataProtection의 보안 취약점을 수정하는 비정기 릴리스 — 관리된 인증 암호화기가 잘못된 바이트에서 HMAC을 계산하여 권한 상승이 발생할 수 있었습니다.
.NET 2026년 4월 서비싱 — 오늘 바로 적용해야 할 보안 패치
2026년 4월 서비싱 릴리스는 .NET 10, .NET 9, .NET 8, .NET Framework에 걸쳐 6개의 CVE를 패치합니다 — 원격 코드 실행 취약점 2건을 포함합니다.