// tag
#Security
7 posts
MAESTRO, Defense-in-Depth en Waarom SQL Server Nu een Beveiligingsgrens Is voor AI
Agentische AI introduceert bedreigingen waarvoor traditionele STRIDE-modellen niet zijn ontworpen. Zo mappt Microsoft SQL naar het MAESTRO-framework om een beheerde uitvoeringsgrens te bieden.
NL2SQL is de SQL-injectie van het agenttijdperk
Voordat je een agent je database laat bevragen met natuurlijke taal, lees dit. NL2SQL lijkt eenvoudig totdat je nadenkt over schemavolledigheid, niet-determinisme en wat SQL MCP Server eigenlijk oplost.
Agents Bouwen Is het Gemakkelijke Deel — Ze Veilig Uitvoeren Is het Moeilijke Deel
Microsoft Agent Framework en Agent Governance Toolkit werken samen om runtimebeleid af te dwingen, toolaanroepen te beheren en Merkle-geketende auditlogs te bieden — zonder de prompts van de agent aan te raken.
Uw AI-agent heeft een identiteitsprobleem (en dit is de template die het oplost)
Een nieuwe azd-template van Curity en Microsoft laat zien hoe je AI-agents bouwt die kortlevende OAuth-tokens gebruiken met gedetailleerde scopes — zodat agents nooit gegevens kunnen zien die ze niet zouden moeten zien.
Private Endpoints, VNets, NSG's — Aspire Beheert het Netwerk Nu
De nieuwe Azure enterprise-netwerkondersteuning van Aspire laat je VNets, private endpoints, NAT-gateways, NSG's en Network Security Perimeters direct in AppHost modelleren — zonder infrastructuurdrift.
MCP-toolaanroepen beheren in .NET met de Agent Governance Toolkit
De Agent Governance Toolkit is een .NET 8+-pakket voor het scannen van MCP-tooldefinities op bedreigingen, het afdwingen van YAML-gebaseerd beleid en het opschonen van tooluitvoer — dekt OWASP MCP Top 10.
.NET April 2026 Servicing — Beveiligingspatches Die Je Vandaag Moet Toepassen
De servicing-release van april 2026 patcht 6 CVE's in .NET 10, .NET 9, .NET 8 en .NET Framework — inclusief twee kwetsbaarheden voor externe code-uitvoering.