Der vorliegende Bericht fasst die Ergebnisse der Untersuchung der Applikation Nextcloud Server zusammen.

Die Anwendung wurde einer umfassenden statischen Quellcode-Analyse mit Werkzeugunterstützung, sowie begleitender dynamischer Analyse unterzogen. Die Untersuchung erfolgte nach dem Whitebox-Verfahren, bei welchem die Tester sowohl Zugriff auf den Code als auch auf eine (im eigenen Haus aufgesetzte) laufende Instanz hatten. Die Untersuchung umfasste neben der Software Nextcloud die Erweiterungen "Two-Factor Admin Support", "Two-Factor Email", "Two-Factor TOTP Provider" und "Two-Factor Webauthn".

Die Analysen fanden im Zeitraum vom 12.02.2024 bis 16.06.2024 statt.