Skip to content

Test Result : [idar03] Testing Sicurezza Messaggio ModiPA IDAR03

0 failures (±0)
79 tests (±0)
Took 8 min 59 sec.

All Tests

Test nameDurationStatus
[10:363] Il payload della risposta viene modificato in modo da non far coincidere la firma e fare arrabbiare la fruizione0.87 secPassed
[11:376] Lo header da firmare IDAR03TestHeader viene manomesso nella richiesta0.52 secPassed
[12:389] Lo header da firmare IDAR03TestHeader viene manomesso nella risposta1 secPassed
[13:406] Il proxy rimuove lo header integrity per far arrabbiare l'erogazione0.61 secPassed
[14:418] Il proxy rimuove lo header Digest per far arrabbiare la fruizione1 secPassed
[15:435] Il proxy rimuove lo header Digest per far arrabbiare l'erogazione0.73 secPassed
[16:447] Il proxy rimuove lo header Digest per far arrabbiare la fruizione0.78 secPassed
[17:461] Test di un endpoint che non ha il payload nella risposta16 secPassed
[18:507] Modifco uno degli header firmati in una risposta senza payload0.9 secPassed
[19:522] Test di un endpoint che non ha il payload nella risposta15 secPassed
[1:28] Test connettività base16 secPassed
[20:568] Giro Ok IDAR03 con informazioni utente passate negli header http15 secPassed
[21:627] Giro Ok IDAR03 con informazioni utente passate negli header http15 secPassed
[22:685] Giro Ok IDAR03 con informazioni utente passate negli header http15 secPassed
[23:744] Giro Ok IDAR03 con informazioni utente passate negli header http15 secPassed
[24:801] Giro Ok IDAR03 con informazioni utente passate negli header http custom16 secPassed
[25:861] All'erogazione non arrivano nel token i claim con le informazioni utente0.56 secPassed
[26:872] Alla fruizione non passo gli header per l'informazione utente, facendola arrabbiare55 msPassed
[27:886] Test connettività base16 secPassed
[28:937] Giro ok idar03 con il token soltanto nella richiesta8.7 secPassed
[29:977] Giro ok idar03 con il token soltanto nella risposta2.3 secPassed
[2:83] Test in cui l'audience viene inviato come array16 secPassed
[30:1013] Giro ok idar03 con il token abilitato solo sulla richiesta per una specifica azione, globalmente è richiesta/risposta.24 secPassed
[31:1106] Test con presenza sia dell'header Authorization che Agid-JWT-Signature16 secPassed
[32:1158] Il payload della richiesta viene modificato in modo da non far coincidere la firma e fare arrabbiare l'erogazione (presenza sia dell'header Authorization che Agid-JWT-Signature)0.84 secPassed
[33:1170] Il payload della risposta viene modificato in modo da non far coincidere la firma e fare arrabbiare la fruizione (presenza sia dell'header Authorization che Agid-JWT-Signature)0.96 secPassed
[34:1182] Il proxy rimuove lo header Digest per far arrabbiare l'erogazione (presenza sia dell'header Authorization che Agid-JWT-Signature)0.56 secPassed
[35:1193] Il proxy rimuove lo header Digest per far arrabbiare la fruizione (presenza sia dell'header Authorization che Agid-JWT-Signature)0.81 secPassed
[36:1206] Il proxy rimuove lo header Authorization per far arrabbiare l'erogazione (presenza sia dell'header Authorization che Agid-JWT-Signature)0.68 secPassed
[37:1217] Il proxy rimuove lo header Authorization per far arrabbiare la fruizione (presenza sia dell'header Authorization che Agid-JWT-Signature)0.93 secPassed
[38:1230] Il proxy rimuove lo header Agid-JWT-Signature per far arrabbiare l'erogazione (presenza sia dell'header Authorization che Agid-JWT-Signature)0.58 secPassed
[39:1241] Il proxy rimuove lo header Agid-JWT-Signature per far arrabbiare la fruizione (presenza sia dell'header Authorization che Agid-JWT-Signature)1.2 secPassed
[3:142] Test in cui l'audience viene inviato come array con più valori16 secPassed
[40:1255] L'erogatore genera un audience, nel token Authorization, differente da quello atteso e registrato sul client (atteso id identico nei due header)2.4 secPassed
[41:1284] L'erogatore genera un audience, nel token Agid-JWT-Signature, differente da quello atteso e registrato sul client (atteso id identico nei due header)2.3 secPassed
[42:1312] Test con presenza sia dell'header Authorization che Agid-JWT-Signature nella richiesta e solo Agid-JWT-Signature nella risposta15 secPassed
[43:1364] L'erogatore genera un audience, nel token Agid-JWT-Signature, differente da quello presente nel token Authorization (sono attesi due valori differenti, nell'authorization quello del client)2.5 secPassed
[44:1393] L'erogatore genera un audience, nel token Agid-JWT-Signature, differente da quello presente nel token Authorization (sono attesi due valori differenti, nell'authorization quello del client). Il valore inserito nel token Agid è errato.2.1 secPassed
[45:1421] Il fruitore si attende nei token in risposta una valore statico di audience, rispetto al normale caso dinamico associato al client2.2 secPassed
[46:1450] Il fruitore si attende nei token in risposta una valore statico di audience, rispetto al normale caso dinamico associato al client. Il valore ritornato non è valido.2.4 secPassed
[47:1478] Il fruitore si attende nei token in risposta valori statici di audience differenti nei 2 header2.1 secPassed
[48:1509] Il fruitore si attende nei token in risposta valori statici di audience differenti nei 2 header. Il valore indicato nel token Authorization non è valido2.1 secPassed
[49:1538] Il fruitore si attende nei token in risposta valori statici di audience differenti nei 2 header. Il valore indicato nel token Agid-JWT-Signature non è valido2 secPassed
[4:198] Test in cui l'audience viene inviato come array, valore diverso da quello atteso nell'erogazione4.7 secPassed
[50:1567] Il fruitore genera nei token in richiesta lo stesso valore di audience nei 2 differenti header2.2 secPassed
[51:1596] Il fruitore genera nei token in richiesta lo stesso valore di audience nei 2 differenti header. Il valore indicato nel token Authorization non è valido2 secPassed
[52:1624] Il fruitore genera nei token in richiesta lo stesso valore di audience nei 2 differenti header. Il valore indicato nel token Agid-JWT-Signature non è valido1.7 secPassed
[53:1652] Il fruitore genera nei token in richiesta un valore differente di audience nei 2 differenti header2.2 secPassed
[54:1682] Il fruitore genera nei token in richiesta lo stesso valore di audience nei 2 differenti header. Il valore indicato nel token Authorization non è valido1.9 secPassed
[55:1710] Il fruitore genera nei token in richiesta lo stesso valore di audience nei 2 differenti header. Il valore indicato nel token Agid-JWT-Signature non è valido1.7 secPassed
[56:1738] Il fruitore genera nei token in richiesta un valore differente, come array, negli audience nei 2 differenti header3.4 secPassed
[57:1779] Il fruitore genera nei token in richiesta un valore differente, come array con più valori, negli audience nei 2 differenti header3.1 secPassed
[58:1820] Il fruitore genera nei token in richiesta un valore differente, come array, negli audience nei 2 differenti header; il valore inserito nell'header authorization non è valido1.8 secPassed
[59:1849] Il fruitore genera nei token in richiesta un valore differente, come array multiplo, negli audience nei 2 differenti header; il valore inserito nell'header integrity non è valido1.9 secPassed
[5:234] Test in cui l'audience viene inviato come array con più valori, valore diverso da quello atteso nell'erogazione4.3 secPassed
[60:1879] L'identificativo jti nei due header viene generato differente sia nella richiesta che nella risposta. Come id messaggio viene usato quello dell'Authorization17 secPassed
[61:1970] L'identificativo jti nei due header viene generato differente sia nella richiesta che nella risposta. Come id messaggio viene usato quello in Agid-JWT-Signature18 secPassed
[62:2062] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella richiesta4.6 secPassed
[63:2110] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella risposta4.5 secPassed
[64:2155] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella richiesta. Il token 'Authorization e' scaduto'3.3 secPassed
[65:2202] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella richiesta. Il token 'Agid-JWT-Signature e' scaduto'3.3 secPassed
[66:2250] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella risposta. Il token 'Authorization e' scaduto'0.62 secPassed
[67:2265] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella risposta. Il token 'Agid-JWT-Signature e' scaduto'0.61 secPassed
[68:2281] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella richiesta. I token presentano un claim 'iat' troppo vecchio60 msPassed
[69:2306] Test con presenza sia dell'header Authorization che Agid-JWT-Signature che presentano date differenti nella risposta. I token presentano un claim 'iat' troppo vecchio0.68 secPassed
[6:272] Test digest encoding hex15 secPassed
[70:2324] IDAR03 - Test con criteri autorizzativi per contenuto (es. security token)15 secPassed
[71:2376] IDAR03 - Test con criteri autorizzativi per contenuto (es. security token) e presenza sia dell'header Authorization che Agid-JWT-Signature16 secPassed
[72:2429] IDAR03 - Test con criteri autorizzativi per contenuto (es. security token) e presenza sia dell'header Authorization che Agid-JWT-Signature. L'erogazione valida il token authorization anche tramite policy Token.15 secPassed
[73:2484] Test con presenza dell'header Authorization, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'authorization token15 secPassed
[74:2536] Test con presenza dell'header Authorization, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'authorization token (solo l'header)15 secPassed
[75:2589] Test con presenza dell'header Authorization, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'authorization token (solo il payload)15 secPassed
[76:2641] Test con presenza dell'header Authorization, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'authorization token (solo il payload) e anche un token custom indicato in X-Security-Token15 secPassed
[77:2694] Test con presenza dell'header Agid-JWT-Signature, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'integrity token15 secPassed
[78:2746] Test con presenza dell'header Agid-JWT-Signature, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'integrity token (solo l'header)15 secPassed
[79:2798] Test con presenza dell'header Agid-JWT-Signature, dove viene verificato anche l'utilizzo del security token nelle trasformazioni per inoltrare l'integrity token (solo il payload)16 secPassed
[7:325] Il payload del token di richiesta viene manomesso in modo da non far corrispondere più la firma e far arrabbiare l'erogazione0.65 secPassed
[8:337] Il payload del token di risposta viene manomesso in modo da non far corrispondere più la firma e far arrabbiare la fruizione1 secPassed
[9:351] Il payload della richiesta viene modificato in modo da non far coincidere la firma e fare arrabbiare l'erogazione0.89 secPassed