Tags

#Security

Inhalte mit dem Tag "Security".

1. 2026-03-21 Glossar
   Envelope-Verschlüsselung

   Bei der Envelope-Verschlüsselung werden Daten mit einem DEK verschlüsselt und der DEK anschließend mit einem KEK verschlüsselt.

2. 2026-03-21 Glossar
   IDOR (Insecure Direct Object Reference)

   IDOR ist eine Schwachstelle, bei der direkte Objekt-IDs ohne ausreichende Autorisierungsprüfung Zugriff ermöglichen.

3. 2026-03-21 Glossar
   SAPISIDHASH

   SAPISIDHASH ist ein authentifizierungsnaher Hashwert, der in einigen internen Google-APIs zur Request-Validierung verwendet wird.

4. 2026-03-21 Glossar
   Tamper Resistance

   Tamper Resistance ist eine Entwurfseigenschaft, die Manipulationsversuche verhindert oder deutlich erschwert.

5. 2026-03-21 Glossar
   Tampering

   Tampering bezeichnet unbefugte Manipulation, Analyse oder Entnahme von Systemen, Software oder Daten.

6. 2026-03-05 Blog
   Byte-Streams im Browser mit Web Crypto verschlüsseln

   Web Crypto bietet starke kryptografische Primitive, aber kein Stream-Interface. So verschlüsseln Sie ein ReadableStream<Uint8Array> mit dem encryption-Subpath von @hsblabs/web-stream-extras — inklusive Dateiverschlüsselung, streambezogenem Schlüsselmanagement und Pipeline-Komposition.