Skip to content

Test Result : [idar01] Testing Sicurezza Messaggio ModiPA IDAR01

0 failures (±0)
37 tests (±0)
Took 5 min 26 sec.

All Tests

Test nameDurationStatus
[10:315] Riferimento X509 di default in erogazione e fruizione15 secPassed
[11:342] All'erogazione non arriva nessun token e questa deve arrabbiarsi43 msPassed
[12:354] Nella risposta alla fruizione non arriva nessun token e questa deve arrabbiarsi0.69 secPassed
[13:369] Il payload del token di richiesta viene manomesso in modo da non far corrispondere più la firma e far arrabbiare l'erogazione0.78 secPassed
[14:382] Il payload del token di risposta viene manomesso in modo da non far corrispondere più la firma e far arrabbiare la fruizione0.86 secPassed
[15:396] Il TTL del token della fruizione (richiesta) viene superato e l'erogazione si arrabbia2.8 secPassed
[16:408] Il ttl del token dell'erogazione (risposta) viene superato e la fruizione si arrabbia3 secPassed
[17:422] L'elemento iat del token della fruizione (richiesta) è troppo vecchio per l'erogazione la quale si arrabbia5.9 secPassed
[18:434] L'elemento iat del token dell'erogazione (risposta) è troppo vecchio per la fruizione la quale si arrabbia6 secPassed
[19:448] L'elemento iat del token della fruizione (richiesta) contiene una data futura e l'erogazione si arrabbia. Il token sotto indicato viene generato tramite il tool jwt_generator37 msPassed
[1:17] Sicurezza abilitata puntualmente su una sola azione19 secPassed
[20:462] L'elemento iat del token dell'erogazione (risposta) contiene una data futura e la fruizione si arrabbia. Il token utilizzato dal proxy server viene generato tramite il tool jwt_generator0.76 secPassed
[21:476] Viene utilizzato l'identificativo di un applicativo non autorizzato dalla erogazione0.72 secPassed
[22:488] Viene utilizzato un applicativo con il certificato scaduto, con l'erogazione che si arrabbia0.93 secPassed
[23:500] Viene utilizzato un applicativo con il certificato revocato, facendo arrabbiare l'erogazione0.72 secPassed
[24:512] Per l'erogazione viene utilizzato un certificato server scaduto, facendo arrabbiare la fruizione0.93 secPassed
[25:526] Per l'erogazione viene utilizzato un certificato server revocato, facendo arrabbiare la fruizione1.1 secPassed
[26:540] Test senza validazione OpenAPI per controllare che secondo specifica ModiPA lo status code delle post sia 2000.82 secPassed
[27:553] Test connettività base15 secPassed
[28:582] Alla fruizione viene presentato un applicativo senza la sicurezza messaggio abilitata92 msPassed
[29:595] Alla fruizione viene presentato un applicativo che non ha la url x5u del certificato configurata49 msPassed
[2:47] Test connettività base17 secPassed
[30:609] Sicurezza che prevede token in cui sono stati ridefiniti dei claims16 secPassed
[31:638] Sicurezza che prevede token in cui sono stati ridefiniti dei claims, e non vengono generati i claims sub, iss e client_id3.4 secPassed
[32:669] Test connettività base in cui il keystore è definito nella fruizione, come keystore di base15 secPassed
[33:698] Test connettività base in cui il keystore è definito nella fruizione, come keystore ridefinito. L'applicativo identificato contiene un keystore modi, ma non verrà utilizzato.15 secPassed
[34:730] Test connettività base in cui il keystore è definito nella fruizione, come keystore ridefinito. L'applicativo identificato non contiene un keystore modi15 secPassed
[35:763] Test connettività base in cui il keystore è definito nella fruizione, come keystore ridefinito tramite archivio. L'applicativo identificato contiene un keystore modi, ma non verrà utilizzato.16 secPassed
[36:793] Test connettività base in cui il keystore è definito nella fruizione, come keystore ridefinito. Il certificato viene inviato come informazione x5u15 secPassed
[37:821] Test connettività base in cui il keystore è definito nell'applicativo. A differenza delle altre configurazioni, in questa è stata salvata la proprietà che imposta il kestore definito nell'applicativo, mentre nelle altre funziona in ugual maniera per retrocompatibilita'16 secPassed
[3:77] Test connettività base con trustore e keystore di default16 secPassed
[4:109] Test connettività base senza sbustamento modipa16 secPassed
[5:156] Test connettività base con erogazione e fruizione che usano il trustore delle CA16 secPassed
[6:187] Test di un endpoint che non ha il payload nella risposta16 secPassed
[7:216] Sicurezza disabilitata puntualmente su una sola azione1.3 secPassed
[8:234] Riferimento X509 con x5u nella fruizione e x5t nell'erogazione32 secPassed
[9:288] Riferimento X509 con x5t nella fruizione e x5u nell'erogazione16 secPassed