0[audit] Testing Sicurezza Messaggio ModiPA Audit14.4210[1.1:105] Giro Ok con informazioni utente passate negli header http JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit13.580[1.1:98] Giro Ok con informazioni utente passate negli header http JWK pattern:IDAS01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit12.1310[1.2:106] Giro Ok con informazioni utente passate negli header http JWK pattern:IDAR02 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit10.9640[1.2:99] Giro Ok con informazioni utente passate negli header http PDND pattern:IDAS02 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.9680[10.1:623] Il token di authorization viene manomesso in modo da non essere presente il digest e far arrabbiare l'erogazione JWK pattern:IDAR02 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit1.550[11.1:654] Il token di authorization viene manomesso in modo da non essere presente il digest e far arrabbiare l'erogazione JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit1.8170[11.2:655] Il token di authorization viene manomesso in modo da non essere presente il digest e far arrabbiare l'erogazione JWK pattern:IDAR02 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.0940[12.1:685] l'informazione sull'audit user non viene fornito; JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.0460[12.2:686] l'informazione sull'audit user non viene fornito; JWK pattern:IDAR02 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.0410[13.1:716] l'informazione sull'audit user location non viene fornito; JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.0430[13.2:717] l'informazione sull'audit user location non viene fornito; JWK pattern:IDAR02 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit1.0240[14.1:749] l'informazione sull'audit user non viene fornito; JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit1.2850[14.2:750] l'informazione sull'audit user non viene fornito; JWK pattern:IDAR02 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.9320[15.1:780] l'informazione sull'audit user location non viene fornito; JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit1.0880[15.2:781] l'informazione sull'audit user location non viene fornito; JWK pattern:IDAR02 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit1.0550[16.1:815] il token audit non viene fornito; JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.9050[16.2:816] il token audit non viene fornito; JWK pattern:IDAR02 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit10.1250[17.1:895] Giro Ok con informazioni utente passate negli header http e parametri della url custom JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit10.2550[17.2:896] Giro Ok con informazioni utente passate negli header http e parametri della url custom JWK pattern:IDAR02 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit9.990[18.1:969] Giro Ok con informazioni utente passate negli header http, le informazioni non vengono ne tracciate ne inoltrate al backend (configurazione di default) JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit10.0990[18.2:970] Giro Ok con informazioni utente passate negli header http, le informazioni non vengono ne tracciate ne inoltrate al backend (configurazione di default) JWK pattern:IDAR02 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit10.5810[19.1:1059] Giro Ok con informazioni utente passate negli header http JWK-CustomTrace-CustomForward pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit11.2610[2.1:165] Giro Ok con informazioni utente statiche; X509 pattern:IDAS01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit18.3320[2.1:196] Giro Ok con informazioni utente passate nella query url JWK pattern:IDAR0401 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit18.2940[2.2:197] Giro Ok con informazioni utente passate nella query url JWK pattern:IDAR0402 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.7860[20.1:1089] l'informazione sull'audience presente nel token risulta errata; JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.9440[21.1:1118] l'informazione sull'audience presente nel token risulta errata (l'erogazione è stata configurata per attendersi un audience differente per l'audit); JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit12.1550[22.1:1180] Il token di audit risulta scaduto sull'erogazione JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit7.1960[23.1:1240] Il token di audit risulta generato da troppo tempo sull'erogazione JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit10.1090[24.1:1316] Giro Ok con criteri autorizzativi per contenuto (es. security token) utilizzato anche come forward header JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.7940[25.1:1347] Giro Ko con criteri autorizzativi per contenuto (es. security token) utilizzato anche come forward header JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit10.10[26.1:1424] Giro Ok con informazioni utente passate negli header http (token configurato come opzionale, ma fornito) JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit8.760[27.1:1486] Giro Ok con informazioni utente passate negli header http (token configurato come opzionale, nel proxy viene eliminato prima di inoltrarlo all'erogazione) JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk. Nell'API il token di audit non viene richiesto per l'operazione oauth-noaudit)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit8.9850[27.2:1487] Giro Ok con informazioni utente passate negli header http (token configurato come opzionale, nel proxy viene eliminato prima di inoltrarlo all'erogazione) JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk. Nell'API il token di audit è configurato come opzionale)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit6.4830[28.1:1563] Il token di audit e il token di authorization utilizzano uno stesso purposeId; test propedeutico per i successivi. Erogazione JWK-RecuperoInfoClient pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.9970[29.1:1596] Il token di audit e il token di authorization utilizzano un purposeId differente che fa arrabbiare l'erogazione JWK-RecuperoInfoClient pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit10.1580[3.1:244] Giro Ok con informazioni utente statiche; X509 pattern:IDAS0301 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit10.8190[3.1:267] Giro Ok con informazioni utente statiche; X509 pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.9190[30.1:1626] Il token di audit non presenta il purposeId differente e fa arrabbiare l'erogazione JWK-RecuperoInfoClient pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit10.1120[31.1:1713] Giro Ok con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit9.9640[31.2:1714] Giro Ok con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.0780[32.1:1747] Giro Ko sulla fruizione, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim typeInt errato)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.0630[32.2:1748] Giro Ko sulla fruizione, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim typeStringRegExp errato)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.040[32.3:1749] Giro Ko sulla fruizione, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim typeIntRegExp errato)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.0460[32.4:1750] Giro Ko sulla fruizione, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim typeIntRegExp errato2)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.0420[32.5:1751] Giro Ko sulla fruizione, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim typeListString errato)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.0650[32.6:1752] Giro Ko sulla fruizione, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim typeListInt errato)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.0530[32.7:1753] Giro Ko sulla fruizione, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim typeMixed1 errato)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.0580[32.8:1754] Giro Ko sulla fruizione, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim typeMixed2 errato)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.0610[32.9:1755] Giro Ko sulla fruizione, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim typeMixed2 errato 2)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit9.2980[33.1:1841] Giro Ko sull'erogazione, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim typeStringRegExp errato)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit8.9850[33.2:1842] Giro Ko sull'erogazione, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim typeIntRegExp errato)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit9.2280[33.3:1843] Giro Ko sull'erogazione, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim typeIntRegExp errato2)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit8.9710[33.4:1844] Giro Ko sull'erogazione, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim typeListString errato)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit9.0670[33.5:1845] Giro Ko sull'erogazione, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim typeListInt errato)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit9.0050[33.6:1846] Giro Ko sull'erogazione, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim typeMixed1 errato)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit9.0570[33.7:1847] Giro Ko sull'erogazione, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim typeMixed2 errato)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit9.0750[33.8:1848] Giro Ko sull'erogazione, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim typeMixed2 errato 2)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit9.2580[34.1:1921] Giro Ko sull'erogazione, con tipo spedito come primitivo e atteso come stringa, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim type errato come tipo, generato primitivo atteso stringa)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit9.240[34.2:1922] Giro Ko sull'erogazione, con tipo spedito come primitivo e atteso come stringa, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim type errato come tipo, generato primitivo atteso stringa)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit9.1520[34.3:1923] Giro Ko sull'erogazione, con tipo spedito come primitivo e atteso come stringa, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim type errato come tipo, generato primitivo atteso stringa)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit9.0980[34.4:1924] Giro Ko sull'erogazione, con tipo spedito come primitivo e atteso come stringa, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim type errato come tipo, generato primitivo atteso stringa)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit9.1370[35.1:1997] Giro Ko sull'erogazione, con tipo spedito come stringa e atteso come tipo primitivo, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim type errato come tipo, generato stringa atteso primitivo)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit8.9310[35.2:1998] Giro Ko sull'erogazione, con tipo spedito come stringa e atteso come tipo primitivo, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim type errato come tipo, generato stringa atteso primitivo)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit8.9260[35.3:1999] Giro Ko sull'erogazione, con tipo spedito come stringa e atteso come tipo primitivo, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim type errato come tipo, generato stringa atteso primitivo)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit9.1180[35.4:2000] Giro Ko sull'erogazione, con tipo spedito come stringa e atteso come tipo primitivo, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim type errato come tipo, generato stringa atteso primitivo)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit14.0440[36.1:2173] Il token di audit risulta riutilizzato grazie alla cache; erogazione JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit14.0430[36.2:2174] Il token di audit risulta riutilizzato grazie alla cache; erogazione JWK pattern:IDAR02 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit15.8520[37.1:2382] Il token di audit risulta riutilizzato grazie alla cache mentre il token di integrity è univoco; erogazione JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit15.970[37.2:2383] Il token di audit risulta riutilizzato grazie alla cache mentre il token di integrity è univoco; erogazione JWK pattern:IDAR02 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit15.4050[38.1:2589] Sia il token di audit che quello authorization risulta riutilizzato grazie alla cache; erogazione X509-TestCache pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit15.7240[39.1:2794] Solo il token di audit risulta riutilizzato grazie alla cache; erogazione X509-TestCache pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit17.5050[4.1:359] Giro Ok con informazioni utente statiche; X509 pattern:IDAR0301 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit18.080[40.1:3034] Sia il token di audit che quello authorization risulta riutilizzato grazie alla cache, mentre il token di integrity è sempre univoco; erogazione X509-TestCache pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit14.3660[41.1:3201] Il token di audit non risulta riutilizzato poichè l'elemento è dichiarato not cacheable; erogazione JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit13.8010[41.2:3202] Il token di audit non risulta riutilizzato poichè l'elemento è dichiarato not cacheable; erogazione JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit13.6650[42.1:3362] Il token di audit risulta riutilizzato poichè l'elemento opzionale dichiarato not cacheable non viene usato; erogazione JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.7670[43:3369] Test negoziazione ok tramite l'utilizzo di un keystore JWK definito nella token policyfalsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.2820[44:3388] Test negoziazione ok tramite l'utilizzo di un keystore JWK definito nella token policy, anche con integrityfalsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit10.1450[45.1:3493] Giro Ok con informazioni utente passate negli header http JWK pattern:IDAR01 audit:AUDIT_REST_01 e audit spedito come array (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit17.0390[46.1:3601] Giro Ok con informazioni utente passate nella query url JWK pattern:IDAR0401 audit:AUDIT_REST_01 e audit spedito come array (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.5820[4:252] Test negoziazione ok tramite l'utilizzo di un keystore JWK definito nella token policyfalsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit10.1390[5.1:436] Giro Ok con informazioni utente passate negli header http e nella query, senza il livello di autenticazione, JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit10.2410[5.2:437] Giro Ok con informazioni utente passate negli header http e nella query, senza il livello di autenticazione, JWK pattern:IDAR02 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.4590[5:272] Test negoziazione ok tramite l'utilizzo di un keystore PKCS12 definito nella token policy, anche con integrity (fallisce poichè il kid nell'audit non è presente nel truststore)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.9570[6.1:472] Il token di audit viene manomesso in modo da non far corrispondere più la firma e far arrabbiare l'erogazione JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit1.5930[6.2:473] Il token di audit viene manomesso in modo da non far corrispondere più la firma e far arrabbiare l'erogazione JWK pattern:IDAR02 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit3.640[7.1:530] Il token di authorization viene manomesso in modo da non far corrispondere più al digest del token di audit e far arrabbiare l'erogazione JWK pattern:IDAR02 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit1.1070[8.1:563] Il token di authorization viene manomesso in modo da non essere presente il digest value e far arrabbiare l'erogazione JWK pattern:IDAR02 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.9360[9.1:593] Il token di authorization viene manomesso in modo da non essere presente il digest algorithm e far arrabbiare l'erogazione JWK pattern:IDAR02 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit900