Im Rahmen des umfassenden Penetrationstests wurden verschiedene Phasen durchlaufen, um Schwachstellen zu identifizieren und Sicherheitslücken zu schließen. Zunächst wurden alle gesammelten Informationen gründlich analysiert, um potenzielle Schwachstellen, Fehlkonfigurationen und fehlende Sicherheitsupdates aufzudecken. Anschließend konnten identifizierten Schwachstellen durch gezielte Ausnutzung auf ihre Auswirkungen überprüft und in Folge repariert werden.

Bei der Untersuchung der Webanwendungen wurde einerseits maschinell getestet und mit bewährten Instrumenten gearbeitet. Darüber hinaus wurde auch eine manuelle Codeüberprüfung durchgeführt.

Die Ergebnisse wurden in einem detaillierten und vertraulichen Bericht dokumentiert. Da Decidim bereits über ein professionelles Prozedere zur Meldung von Sicherheitslücken verfügte, konnten Ergebnisse in Kooperation zwischen AIT, mitgestalten Partizipationsbüro und dem Decidim Team in Barcelona geschlossen werden.