Blog

    Einblicke

    Analysen, Fallstudien und technische Deep-Dives zu vibe-gecodeten Anwendungen — was schiefgeht, warum, und was man dagegen tut.

    AlleAI AgentsAccountabilityAnalyseDSGVOIncident ReportPatternRLSSecuritySelf-AssessmentSupabase
    Security

    Die 5 Sicherheitsfehler, die fast jede vibe-gecodete App teilt

    Aus den dokumentierten Vorfällen der letzten Monate kristallisieren sich fünf wiederkehrende Fehler heraus — von RLS-Defaults über Frontend-Auth bis zu eingefrorenen Dependencies. Mit 60-Sekunden-Selbst-Test pro Fehler.

    28. April 2026 · 9 min Lesezeit
    Security

    Wenn 'sicher' nicht sicher genug ist: der Lovable-Vorfall und warum technische Sicherheit nicht reicht

    Lovable hatte im April 2026 eine schwere BOLA-Schwachstelle — und nannte sie 'intended behavior'. Warum der Vorfall zeigt, dass Platform-Sicherheit, technische Sicherheit und Business-Sicherheit drei verschiedene Dinge sind, und was das für Unternehmen in Deutschland bedeutet.

    24. April 2026 · 7 min Lesezeit