Projekt 486 Codeanalyse für Opensource Software (CAOS) - Analyseergebnisse Arbeitspaket 4 „eID-Templates“: Der vorliegende Bericht fasst die Ergebnisse der Untersuchung folgender zwei eID-Login-Plugins zusammen:

• eid-login-wordpress
• eid-login-nextcloud

Beide Anwendungen wurden einer (jeweils manuell und semiautomatisch durchgeführten) statischen Quellcode-Analyse mit begleitender dynamischer Analyse unterzogen. Die Untersuchung erfolgte nach dem Whitebox-Verfahren, bei welchem die Tester sowohl Zugriff auf den Code, als auch auf lauffähige dedizierte Instanzen hatten.