Schutzschild im digitalen Netz mit Decidim-Logo
Security-Audit für Decidim abgeschlossen
Decidim umfassend geprüft und Sicherheitslücken geschlossen (15.10.2024)
Förderjahr 2023 / Projekt Call #18 / ProjektID: 6839 / Projekt: Fortify.Decidim

In einem umfassenden Security-Audit prüfte die Pentest-Abteilung des Austrian Insitute of Technology die OS Partizipationsplattform Decidim auf Sicherheitsrisiken, diese konnten bereits behoben werden.

 

Im Rahmen des umfassenden Penetrationstests wurden verschiedene Phasen durchlaufen, um Schwachstellen zu identifizieren und Sicherheitslücken zu schließen. Zunächst wurden alle gesammelten Informationen gründlich analysiert, um potenzielle Schwachstellen, Fehlkonfigurationen und fehlende Sicherheitsupdates aufzudecken. Anschließend konnten identifizierten Schwachstellen durch gezielte Ausnutzung auf ihre Auswirkungen überprüft und in Folge repariert werden.

Bei der Untersuchung der Webanwendungen wurde einerseits maschinell getestet und mit bewährten Instrumenten gearbeitet. Darüber hinaus wurde auch eine manuelle Codeüberprüfung durchgeführt.

Die Ergebnisse wurden in einem detaillierten und vertraulichen Bericht dokumentiert. Da Decidim bereits über ein professionelles Prozedere zur Meldung von Sicherheitslücken verfügte, konnten Ergebnisse in Kooperation zwischen AIT, mitgestalten Partizipationsbüro und dem Decidim Team in Barcelona geschlossen werden.

 

 

 

 

 

Romy Grasgruber-Kerl

Profile picture for user Romy Grasgruber-Kerl
partizipationsbuero.at

Skills:

Bürgerbeteiligung, Partizipation, citizen participation,
CAPTCHA
Diese Frage dient der Überprüfung, ob Sie ein menschlicher Besucher sind und um automatisierten SPAM zu verhindern.
    Datenschutzinformation
    Der datenschutzrechtliche Verantwortliche (Internet Privatstiftung Austria - Internet Foundation Austria, Österreich) würde gerne mit folgenden Diensten Ihre personenbezogenen Daten verarbeiten. Zur Personalisierung können Technologien wie Cookies, LocalStorage usw. verwendet werden. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, können Sie Ihre Einwilligung jederzeit via unserer Datenschutzerklärung anpassen oder widerrufen.