Fortify.Decidim
Sicherheitsverbesserung durch Pentests und Code-Optimierung

Fortify.Decidim

Förderjahr 2023 / Projekt Call #18 / ProjectID: 6839

Wer sind wir?

  • Romy Grasgruber-Kerl (mitgestalten Partizipationsbüro)
  • Alexander Rusa (spreademotions) setzen die Partizipationsplattform Decidim um, und arbeiten kontinuierlich an deren Verbesserung.
  • Manuel Kern (Leiter Pentest Abteilung/Austrian Institute of Technology) ist ethischer Hacker.

Für wen ist es?

  • Die bisher 1,5 Mio. Bürger:innen, die Decidim in Beteiligungsprozessen nutzen: https://decidim-census.digidemlab.org/ -Die Decidim Free Software Association: https://decidim.org/about/
  • Sämtliche Decidim-Provider wie: Pokecode, mainiotech, Open Source Politics, mitgestalten Partizipationsbüro u.v.a.
  • Städte und Gemeinden, die Decidim weltweit nutzen
  • Künftige Nutzer:innen, wie bspw. in Lustenau

Was ist es? Digitale Instrumente kommen bei Partizipationsprojekten immer häufiger zum Einsatz. OS-Software wie Decidim bietet dabei viele Vorteile (transparenter Code, interinstitutionelle Zusammenarbeit). Damit sensible Daten wie beispielsweise Partei- oder Gewerkschaftsmitgliedschaft bei gezielten Angriffen nicht nach außen dringen können und die Integrität von demokratischen Prozessen nicht kompromittiert wird, macht Fortify.Decidim die OS-Plattform mittels Pentests und Security Scan noch sicherer.

Wie funktioniert es? Fortify.Decidim macht Decidim widerstandsfähig gegenüber Hackerangriffen, indem in einem automatisierten und manuellen Pentesting (kommerzielle & freie (OS) Schwachstellenscanner sowie statische Code Analyse) High Risk Komponenten identifiziert werden. Diese High Risk Komponenten werden manuell vertieft getestet. Damit kann ein großer Teil der umfangreichen App abgedecket werden.

Themengebiet

Demokratie | Transparenz

verwendete Open Source SW

Decidim

Projektergebnisse

Summary CC-BY-SA

Zusammenfassung des Projekts: Fortify.Decidim

Endbericht CC-BY-SA

Fortify.Decidim Endbericht

Code AGPL 3.0

Hier werden 3 Monate nach erfolgtem Fix, Security-Patches veröffentlicht.

Entwicklerdoku AGPL 3.0

Security-Policy von Decidim samt Security-Patches.

Studie | Bericht | Konzept

Vertraulicher Report über das erfolgte Security-Audit durch die Pentest-Abteilung des AIT.


0 B
Website AGPL 3.0

Testinstanz als Basis für das Security-Audit.

Anwenderdoku CC-BY-SA

Beschreibung von Fortify.Decidim für die interessierte Öffentlichkeit

Datenschutzinformation
Der datenschutzrechtliche Verantwortliche (Internet Privatstiftung Austria - Internet Foundation Austria, Österreich) würde gerne mit folgenden Diensten Ihre personenbezogenen Daten verarbeiten. Zur Personalisierung können Technologien wie Cookies, LocalStorage usw. verwendet werden. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, können Sie Ihre Einwilligung jederzeit via unserer Datenschutzerklärung anpassen oder widerrufen.