// etiket
#Security
7 posts
MAESTRO, Savunma Derinliği ve SQL Server'ın Artık AI için Neden Güvenlik Sınırı Olduğu
Ajanssal AI, geleneksel STRIDE modellerinin tasarlanmadığı tehditler sunar. Microsoft SQL'in bir yönetilen yürütme sınırı sağlamak için MAESTRO çerçevesine nasıl eşlendiği burada açıklanmaktadır.
NL2SQL, Ajan Çağının SQL Enjeksiyonudur
Bir ajanın doğal dille veritabanınızı sorgulamasına izin vermeden önce bunu okuyun. NL2SQL, şema bütünlüğünü, belirsizliği ve SQL MCP Server'ın aslında ne çözdüğünü düşünene kadar basit görünür.
Ajan Oluşturmak Kolay Kısım — Onları Güvenle Çalıştırmak Zor Kısım
Microsoft Agent Framework ve Agent Governance Toolkit, çalışma zamanı politikalarını uygulamak, araç çağrılarını yönetmek ve Merkle zincirli denetim günlükleri sağlamak için bir araya geliyor — ajan istemlerini değiştirmeden.
AI Ajanınızın Bir Kimlik Sorunu Var (Ve İşte Bunu Çözen Şablon)
Curity ve Microsoft'tan yeni bir azd şablonu, ince taneli kapsamlara sahip kısa ömürlü OAuth belirteçleri kullanan AI ajanlarının nasıl oluşturulacağını gösteriyor — böylece ajanlar asla görmemesi gereken verileri göremez.
Private Endpoints, VNet'ler, NSG'ler — Aspire Artık Ağı Yönetiyor
Aspire'ın yeni Azure kurumsal ağ desteği, VNet'leri, özel uç noktaları, NAT ağ geçitlerini, NSG'leri ve Ağ Güvenlik Çevrelerini doğrudan AppHost'ta modellemenizi sağlar — altyapı kayması olmadan.
Agent Governance Toolkit ile .NET'te MCP Araç Çağrılarını Yönetme
Agent Governance Toolkit, MCP araç tanımlarını tehditler için tarayan, YAML tabanlı politika uygulayan ve araç çıktısını temizleyen bir .NET 8+ paketidir — OWASP MCP Top 10'u kapsar.
.NET Nisan 2026 Bakım Güncellemesi — Bugün Uygulamanız Gereken Güvenlik Yamaları
Nisan 2026 bakım sürümü, .NET 10, .NET 9, .NET 8 ve .NET Framework genelinde 6 CVE'yi yamalıyor — iki uzaktan kod yürütme açığı da dahil olmak üzere.