// тег
#Security
8 posts
NL2SQL — это SQL-инъекция агентной эпохи
Прежде чем позволить агенту запрашивать вашу базу данных на естественном языке, прочитайте это. NL2SQL выглядит простым, пока вы не задумаетесь о полноте схемы, недетерминизме и о том, что на самом деле решает SQL MCP Server.
Создать Агентов — Это Лёгкая Часть. Безопасно Их Запустить — Вот Что Сложно
Microsoft Agent Framework и Agent Governance Toolkit объединяются для применения политик времени выполнения, управления вызовами инструментов и создания журналов аудита с Merkle-цепочкой — без изменения промптов агента.
У Вашего ИИ-Агента Проблема с Идентификацией (И Вот Шаблон, Который Её Решает)
Новый шаблон azd от Curity и Microsoft показывает, как создавать ИИ-агентов, использующих краткосрочные токены OAuth с детально настроенными областями — чтобы агенты никогда не могли видеть данные, которые не должны видеть.
Частные Endpoints, VNets, NSG — Aspire Теперь Управляет Сетью
Новая поддержка корпоративных сетей Azure для Aspire позволяет моделировать VNet, частные endpoints, NAT-шлюзы, NSG и периметры сетевой безопасности прямо в AppHost — без дрейфа инфраструктуры.
Управление вызовами инструментов MCP в .NET с помощью Agent Governance Toolkit
Agent Governance Toolkit — это пакет .NET 8+ для сканирования определений инструментов MCP на угрозы, применения политик на основе YAML и очистки вывода инструментов — охватывает OWASP MCP Top 10.
SQL Server 2025 как База Данных для Агентов: Безопасность, Бэкап и MCP в Одном Движке
Финальная часть серии Polyglot Tax разбирает сложные задачи производства: единая Row-Level Security по реляционным, JSON, граф и векторным данным, плюс MCP-интеграция.
Обновитесь Прямо Сейчас: .NET 10.0.7 Внеплановое Обновление Безопасности (ASP.NET Core Data Protection)
.NET 10.0.7 — внеплановый релиз, исправляющий уязвимость безопасности в Microsoft.AspNetCore.DataProtection: управляемый аутентифицированный шифратор вычислял HMAC над неправильными байтами, что могло привести к повышению привилегий.
.NET Апрель 2026 Servicing — Патчи безопасности, которые стоит применить сегодня
Сервисное обновление за апрель 2026 исправляет 6 CVE в .NET 10, .NET 9, .NET 8 и .NET Framework — включая две уязвимости удалённого выполнения кода.