hsb.horse
Glossary
#security
タグ「security」が付いた用語一覧。
用語件数 5
- エンベロープ暗号化(Envelope Encryption)
エンベロープ暗号化は、データ本体をDEKで暗号化し、DEK自体をKEKで暗号化する二段階方式。鍵管理とローテーション効率を高める。
- IDOR(Insecure Direct Object Reference)
IDORは、参照IDを直接指定することで本来アクセスできないリソースに到達できる脆弱性。認可チェック漏れで発生する。
- SAPISIDHASH
SAPISIDHASHは、Google系サービスの内部APIで使われる認証用ハッシュ値。Cookie・Origin・Timestampを用いて正当なリクエストを補強する。
- 耐タンパ性(Tamper Resistance)
耐タンパ性は、改ざん・解析・窃取などのタンパリングを防止または困難化するための設計特性。
- Tampering(タンパリング)
Tamperingは、システムやデータを不正に改ざん・解析・窃取する行為。改ざん耐性設計と監査が重要になる。