[idar01] Testing Sicurezza Messaggio ModiPA IDAR01 53

Took 5 min 41 sec

All Tests

Name	Age	Duration
[10:317] Riferimento X509 di default in erogazione e fruizione	0	16 sec
[11:344] All'erogazione non arriva nessun token e questa deve arrabbiarsi	0	36 ms
[12:356] Nella risposta alla fruizione non arriva nessun token e questa deve arrabbiarsi	0	0.81 sec
[13:371] Il payload del token di richiesta viene manomesso in modo da non far corrispondere più la firma e far arrabbiare l'erogazione	0	0.87 sec
[14:384] Il payload del token di risposta viene manomesso in modo da non far corrispondere più la firma e far arrabbiare la fruizione	0	1.1 sec
[15:398] Il TTL del token della fruizione (richiesta) viene superato e l'erogazione si arrabbia	0	2.8 sec
[16:410] Il ttl del token dell'erogazione (risposta) viene superato e la fruizione si arrabbia	0	3.1 sec
[17:424] L'elemento iat del token della fruizione (richiesta) è troppo vecchio per l'erogazione la quale si arrabbia	0	5.7 sec
[18:436] L'elemento iat del token dell'erogazione (risposta) è troppo vecchio per la fruizione la quale si arrabbia	0	6 sec
[19:450] L'elemento iat del token della fruizione (richiesta) contiene una data futura e l'erogazione si arrabbia. Il token sotto indicato viene generato tramite il tool jwt_generator/generateRequest.sh	0	54 ms
[1:19] Sicurezza abilitata puntualmente su una sola azione	0	19 sec
[20:464] L'elemento iat del token dell'erogazione (risposta) contiene una data futura e la fruizione si arrabbia. Il token utilizzato dal proxy server viene generato tramite il tool jwt_generator/generateResponse.sh	0	1 sec
[21:478] L'elemento nbf del token della fruizione (richiesta) contiene una data futura (di 8 secondi; tolleranza di GovWay 5) e l'erogazione si arrabbia. Il token viene generato tramite una trasformazione	0	1 sec
[22:491] L'elemento nbf del token della fruizione (richiesta) contiene una data futura (di 2 secondi; tolleranza di GovWay 5) e l'erogazione non si arrabbia. Il token viene generato tramite una trasformazione	0	1 sec
[23:504] L'elemento nbf del token dell'erogazione (risposta) contiene una data futura (di 8 secondi; tolleranza di GovWay 5) e la fruizione si arrabbia. Il token viene generato tramite una trasformazione	0	0.98 sec
[24:516] L'elemento nbf del token dell'erogazione (risposta) contiene una data futura (di 2 secondi; tolleranza di GovWay 5) e la fruizione non si arrabbia. Il token viene generato tramite una trasformazione	0	1.2 sec
[25:530] Non sono presenti date e l'erogazione si arrabbia. Il token sotto indicato viene generato tramite il tool jwt_generator/generateRequestSenzaDate.sh	0	52 ms
[26:545] Non è presente la scadenza e l'erogazione si arrabbia. Il token sotto indicato viene generato tramite il tool jwt_generator/generateRequestSenzaScadenza.sh	0	48 ms
[27:560] Non sono presenti date e l'erogazione si arrabbia. Il token sotto indicato viene generato tramite il tool jwt_generator/generateRequestSenzaDate.sh	0	1.1 sec
[28:582] Non sono presenti date e l'erogazione si arrabbia (la configurazione accetta token senza exp). Il token sotto indicato viene generato tramite il tool jwt_generator/generateRequestSenzaDate.sh	0	0.56 sec
[29:605] Non sono presenti date e l'erogazione si arrabbia (la configurazione accetta token senza exp). Il token sotto indicato viene generato tramite il tool jwt_generator/generateRequestSenzaDate.sh	0	0.56 sec
[2:49] Test connettività base	0	18 sec
[30:628] Non sono presenti date e l'erogazione si arrabbia (la configurazione accetta token senza exp). Il token sotto indicato viene generato tramite il tool jwt_generator/generateRequestSenzaDate.sh	0	63 ms
[31:646] Non sono presenti date e l'erogazione si arrabbia (la configurazione accetta token senza date ma non è presente il producerId). Il token sotto indicato viene generato tramite il tool jwt_generator/generateRequestSenzaDate.sh	0	0.65 sec
[32:669] Non sono presenti date e l'erogazione si arrabbia (la configurazione accetta token senza date ma è presente un producerId non valido). Il token sotto indicato viene generato tramite il tool jwt_generator/generateRequestSenzaDateConValoriPdndProducerIdDifferente.sh	0	0.54 sec
[33:693] Nella richiesta sono presenti tutti i dati richiesti e il procuderId corrisponde a quello registrato sul soggetto. Il token sotto indicato viene generato tramite il tool jwt_generator/generateRequestSenzaDateConValoriPdnd.sh	0	0.11 sec
[34:712] Non sono presenti date e l'erogazione si arrabbia (la configurazione accetta token senza date ma è presente un serviceId non valido). Il token sotto indicato viene generato tramite il tool jwt_generator/generateRequestSenzaDateConValoriPdndServiceIdDifferente.sh	0	0.54 sec
[35:735] Non sono presenti date e l'erogazione si arrabbia (la configurazione accetta token senza date ma è presente un descriptorId non valido). Il token sotto indicato viene generato tramite il tool jwt_generator/generateRequestSenzaDateConValoriPdndDescriptorIdDifferente.sh	0	0.54 sec
[36:760] Viene utilizzato l'identificativo di un applicativo non autorizzato dalla erogazione	0	1 sec
[37:772] Viene utilizzato un applicativo con il certificato scaduto, con l'erogazione che si arrabbia	0	0.73 sec
[38:784] Viene utilizzato un applicativo con il certificato revocato, facendo arrabbiare l'erogazione	0	0.76 sec
[39:796] Per l'erogazione viene utilizzato un certificato server scaduto, facendo arrabbiare la fruizione	0	1.4 sec
[3:79] Test connettività base con trustore e keystore di default	0	17 sec
[40:810] Per l'erogazione viene utilizzato un certificato server revocato, facendo arrabbiare la fruizione	0	1.1 sec
[41:824] Test senza validazione OpenAPI per controllare che secondo specifica ModiPA lo status code delle post sia 200	0	1.1 sec
[42:837] Test connettività base	0	15 sec
[43:866] Alla fruizione viene presentato un applicativo senza la sicurezza messaggio abilitata	0	79 ms
[44:879] Alla fruizione viene presentato un applicativo che non ha la url x5u del certificato configurata	0	51 ms
[45:893] Sicurezza che prevede token in cui sono stati ridefiniti dei claims	0	16 sec
[46:922] Sicurezza che prevede token in cui sono stati ridefiniti dei claims, e non vengono generati i claims sub, iss e client_id	0	3.4 sec
[47:953] Test connettività base in cui il keystore è definito nella fruizione, come keystore di base	0	15 sec
[48:982] Test connettività base in cui il keystore è definito nella fruizione, come keystore ridefinito. L'applicativo identificato contiene un keystore modi, ma non verrà utilizzato.	0	15 sec
[49:1014] Test connettività base in cui il keystore è definito nella fruizione, come keystore ridefinito. L'applicativo identificato non contiene un keystore modi	0	15 sec
[4:111] Test connettività base senza sbustamento modipa	0	17 sec
[50:1047] Test connettività base in cui il keystore è definito nella fruizione, come keystore ridefinito tramite archivio. L'applicativo identificato contiene un keystore modi, ma non verrà utilizzato.	0	15 sec
[51:1077] Test connettività base in cui il keystore è definito nella fruizione, come keystore ridefinito. Il certificato viene inviato come informazione x5u	0	15 sec
[52:1105] Test connettività base in cui il keystore è definito nell'applicativo. A differenza delle altre configurazioni, in questa è stata salvata la proprietà che imposta il kestore definito nell'applicativo, mentre nelle altre funziona in ugual maniera per retrocompatibilita'	0	16 sec
[53:1136] Test connettività in cui il servizio applicativo fruitore viene identificato tramite una token policy interna	0	1.3 sec
[5:158] Test connettività base con erogazione e fruizione che usano il trustore delle CA	0	16 sec
[6:189] Test di un endpoint che non ha il payload nella risposta	0	16 sec
[7:218] Sicurezza disabilitata puntualmente su una sola azione	0	1.3 sec
[8:236] Riferimento X509 con x5u nella fruizione e x5t nell'erogazione	0	32 sec
[9:290] Riferimento X509 con x5t nella fruizione e x5u nell'erogazione	0	16 sec