netidee
Fortify.Decidim
Sicherheitsverbesserung durch Pentests und Code-Optimierung

Fortify.Decidim

Förderjahr 2023 / Projekt Call #18 / ProjectID: 6839

Wer sind wir?

  • Romy Grasgruber-Kerl (mitgestalten Partizipationsbüro)
  • Alexander Rusa (spreademotions) setzen die Partizipationsplattform Decidim um, und arbeiten kontinuierlich an deren Verbesserung.
  • Manuel Kern (Leiter Pentest Abteilung/Austrian Institute of Technology) ist ethischer Hacker.

Für wen ist es?

  • Die bisher 1,5 Mio. Bürger:innen, die Decidim in Beteiligungsprozessen nutzen: https://decidim-census.digidemlab.org/ -Die Decidim Free Software Association: https://decidim.org/about/
  • Sämtliche Decidim-Provider wie: Pokecode, mainiotech, Open Source Politics, mitgestalten Partizipationsbüro u.v.a.
  • Städte und Gemeinden, die Decidim weltweit nutzen
  • Künftige Nutzer:innen, wie bspw. in Lustenau

Was ist es? Digitale Instrumente kommen bei Partizipationsprojekten immer häufiger zum Einsatz. OS-Software wie Decidim bietet dabei viele Vorteile (transparenter Code, interinstitutionelle Zusammenarbeit). Damit sensible Daten wie beispielsweise Partei- oder Gewerkschaftsmitgliedschaft bei gezielten Angriffen nicht nach außen dringen können und die Integrität von demokratischen Prozessen nicht kompromittiert wird, macht Fortify.Decidim die OS-Plattform mittels Pentests und Security Scan noch sicherer.

Wie funktioniert es? Fortify.Decidim macht Decidim widerstandsfähig gegenüber Hackerangriffen, indem in einem automatisierten und manuellen Pentesting (kommerzielle & freie (OS) Schwachstellenscanner sowie statische Code Analyse) High Risk Komponenten identifiziert werden. Diese High Risk Komponenten werden manuell vertieft getestet. Damit kann ein großer Teil der umfangreichen App abgedecket werden.

Themengebiet

Demokratie | Transparenz

verwendete Open Source SW

Decidim

Projektteam

Profile picture for user Romy Grasgruber-Kerl
Romy Grasgruber-Kerl
Projektleiter:in
Profile picture for user piero
Piero Chiussi
Profile picture for user alexanderrusa
Alexander Rusa

Projektergebnisse

Summary CC-BY-SA

Zusammenfassung des Projekts: Fortify.Decidim

netidee_call18_Zusammenfassung_Projekt_6839_fin.pdf
140.18 KB
Endbericht CC-BY-SA

Fortify.Decidim Endbericht

netidee_call18_#6839_EB_Projekte_V03.pdf
785.9 KB
Code AGPL 3.0

Hier werden 3 Monate nach erfolgtem Fix, Security-Patches veröffentlicht.

https://github.com/decidim/decidim/security
Github Security
Entwicklerdoku AGPL 3.0

Security-Policy von Decidim samt Security-Patches.

https://github.com/decidim/decidim/security
Decidim-Security
Studie | Bericht | Konzept

Vertraulicher Report über das erfolgte Security-Audit durch die Pentest-Abteilung des AIT.


0 B
Website AGPL 3.0

Testinstanz als Basis für das Security-Audit.

https://decidim-audit-org.participation.works/
Decidim-Audit-Instanz
Anwenderdoku CC-BY-SA

Beschreibung von Fortify.Decidim für die interessierte Öffentlichkeit

Anwender_Innen-Doku netidee.pdf
3.89 MB

Blogbeiträge

Schutzschild im digitalen Netz mit Decidim-Logo
Security Audit von Decidim erfolgreich abgeschlossen und Sicherheitslücken behoben. Decidim ist nun wohl eine der sichersten Partizipationsplattformen weltweit.

( )
Security-Audit für Decidim abgeschlossen

Screenshot der Decidim-Audit-Instanz
Decidim-Testumgebung eingerichtet - Pentest gestartet

( )
Security-Audit für Decidim gestartet

Symbolbild AIT
Startschuss für das Security Audit der Beteiligungsplattform Decidim im Rahmen des neuen Projekts: Fortify.Decidim

( )
Kick-Off von Fortify.Decidim

Ähnliche Projekte

Decidim ist eine als Open Source (OS) Software entwickelte E-Partizipationsplattform. Damit können Gemeinschaften unterschiedlicher Größe gemeinsam innovative Lösungen erarbeiten, hyperlokales Wissen erheben und demokratisch Entscheidungen treffen.

Decidim.Austria

Datenschutzinformation
Impressum | Datenschutz
Der datenschutzrechtliche Verantwortliche (Internet Privatstiftung Austria - Internet Foundation Austria, Österreich) würde gerne mit folgenden Diensten Ihre personenbezogenen Daten verarbeiten. Zur Personalisierung können Technologien wie Cookies, LocalStorage usw. verwendet werden. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, können Sie Ihre Einwilligung jederzeit via unserer Datenschutzerklärung anpassen oder widerrufen.
Sonstige Inhalte (1 Dienst)
Einbindung zusätzlicher Informationen
YouTube
Google Ireland Limited, Irland
Alle Detailszu YouTube
Alle Detailszu YouTube