0[audit] Testing Sicurezza Messaggio ModiPA Audit12.9840[1.1:88] Giro Ok con informazioni utente passate negli header http JWK pattern:IDAS01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit14.5430[1.1:95] Giro Ok con informazioni utente passate negli header http JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit10.5450[1.2:89] Giro Ok con informazioni utente passate negli header http PDND pattern:IDAS02 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit12.2390[1.2:96] Giro Ok con informazioni utente passate negli header http JWK pattern:IDAR02 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.8640[10.1:613] Il token di authorization viene manomesso in modo da non essere presente il digest e far arrabbiare l'erogazione JWK pattern:IDAR02 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit1.4920[11.1:644] Il token di authorization viene manomesso in modo da non essere presente il digest e far arrabbiare l'erogazione JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit1.4430[11.2:645] Il token di authorization viene manomesso in modo da non essere presente il digest e far arrabbiare l'erogazione JWK pattern:IDAR02 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.1070[12.1:675] l'informazione sull'audit user non viene fornito; JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.0470[12.2:676] l'informazione sull'audit user non viene fornito; JWK pattern:IDAR02 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.0580[13.1:706] l'informazione sull'audit user location non viene fornito; JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.0410[13.2:707] l'informazione sull'audit user location non viene fornito; JWK pattern:IDAR02 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit1.060[14.1:739] l'informazione sull'audit user non viene fornito; JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.9960[14.2:740] l'informazione sull'audit user non viene fornito; JWK pattern:IDAR02 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.7770[15.1:770] l'informazione sull'audit user location non viene fornito; JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.9530[15.2:771] l'informazione sull'audit user location non viene fornito; JWK pattern:IDAR02 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.7880[16.1:805] il token audit non viene fornito; JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.8090[16.2:806] il token audit non viene fornito; JWK pattern:IDAR02 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit10.190[17.1:885] Giro Ok con informazioni utente passate negli header http e parametri della url custom JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit10.6750[17.2:886] Giro Ok con informazioni utente passate negli header http e parametri della url custom JWK pattern:IDAR02 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit10.130[18.1:959] Giro Ok con informazioni utente passate negli header http, le informazioni non vengono ne tracciate ne inoltrate al backend (configurazione di default) JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit10.4610[18.2:960] Giro Ok con informazioni utente passate negli header http, le informazioni non vengono ne tracciate ne inoltrate al backend (configurazione di default) JWK pattern:IDAR02 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit10.2340[19.1:1049] Giro Ok con informazioni utente passate negli header http JWK-CustomTrace-CustomForward pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit11.090[2.1:155] Giro Ok con informazioni utente statiche; X509 pattern:IDAS01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit18.5360[2.1:186] Giro Ok con informazioni utente passate nella query url JWK pattern:IDAR0401 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit18.0210[2.2:187] Giro Ok con informazioni utente passate nella query url JWK pattern:IDAR0402 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.8590[20.1:1079] l'informazione sull'audience presente nel token risulta errata; JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit1.1210[21.1:1108] l'informazione sull'audience presente nel token risulta errata (l'erogazione è stata configurata per attendersi un audience differente per l'audit); JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit12.2890[22.1:1170] Il token di audit risulta scaduto sull'erogazione JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit7.3580[23.1:1230] Il token di audit risulta generato da troppo tempo sull'erogazione JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit9.9260[24.1:1306] Giro Ok con criteri autorizzativi per contenuto (es. security token) utilizzato anche come forward header JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.7220[25.1:1337] Giro Ko con criteri autorizzativi per contenuto (es. security token) utilizzato anche come forward header JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit9.9650[26.1:1414] Giro Ok con informazioni utente passate negli header http (token configurato come opzionale, ma fornito) JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit8.8410[27.1:1476] Giro Ok con informazioni utente passate negli header http (token configurato come opzionale, nel proxy viene eliminato prima di inoltrarlo all'erogazione) JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk. Nell'API il token di audit non viene richiesto per l'operazione oauth-noaudit)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit8.8560[27.2:1477] Giro Ok con informazioni utente passate negli header http (token configurato come opzionale, nel proxy viene eliminato prima di inoltrarlo all'erogazione) JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk. Nell'API il token di audit è configurato come opzionale)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit6.1770[28.1:1553] Il token di audit e il token di authorization utilizzano uno stesso purposeId; test propedeutico per i successivi. Erogazione JWK-RecuperoInfoClient pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.9020[29.1:1586] Il token di audit e il token di authorization utilizzano un purposeId differente che fa arrabbiare l'erogazione JWK-RecuperoInfoClient pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit10.1690[3.1:234] Giro Ok con informazioni utente statiche; X509 pattern:IDAS0301 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit10.5910[3.1:257] Giro Ok con informazioni utente statiche; X509 pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.9950[30.1:1616] Il token di audit non presenta il purposeId differente e fa arrabbiare l'erogazione JWK-RecuperoInfoClient pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit10.3720[31.1:1703] Giro Ok con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit10.0590[31.2:1704] Giro Ok con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.0730[32.1:1737] Giro Ko sulla fruizione, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim typeInt errato)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.0320[32.2:1738] Giro Ko sulla fruizione, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim typeStringRegExp errato)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.0390[32.3:1739] Giro Ko sulla fruizione, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim typeIntRegExp errato)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.0380[32.4:1740] Giro Ko sulla fruizione, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim typeIntRegExp errato2)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.0390[32.5:1741] Giro Ko sulla fruizione, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim typeListString errato)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.0450[32.6:1742] Giro Ko sulla fruizione, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim typeListInt errato)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.0380[32.7:1743] Giro Ko sulla fruizione, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim typeMixed1 errato)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.0330[32.8:1744] Giro Ko sulla fruizione, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim typeMixed2 errato)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.0340[32.9:1745] Giro Ko sulla fruizione, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim typeMixed2 errato 2)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit9.2280[33.1:1831] Giro Ko sull'erogazione, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim typeStringRegExp errato)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit8.9450[33.2:1832] Giro Ko sull'erogazione, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim typeIntRegExp errato)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit9.1090[33.3:1833] Giro Ko sull'erogazione, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim typeIntRegExp errato2)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit9.0460[33.4:1834] Giro Ko sull'erogazione, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim typeListString errato)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit9.2190[33.5:1835] Giro Ko sull'erogazione, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim typeListInt errato)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit9.0810[33.6:1836] Giro Ko sull'erogazione, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim typeMixed1 errato)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit9.2220[33.7:1837] Giro Ko sull'erogazione, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim typeMixed2 errato)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit8.9610[33.8:1838] Giro Ko sull'erogazione, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim typeMixed2 errato 2)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit9.3370[34.1:1911] Giro Ko sull'erogazione, con tipo spedito come primitivo e atteso come stringa, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim type errato come tipo, generato primitivo atteso stringa)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit9.0690[34.2:1912] Giro Ko sull'erogazione, con tipo spedito come primitivo e atteso come stringa, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim type errato come tipo, generato primitivo atteso stringa)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit9.0010[34.3:1913] Giro Ko sull'erogazione, con tipo spedito come primitivo e atteso come stringa, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim type errato come tipo, generato primitivo atteso stringa)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit9.0140[34.4:1914] Giro Ko sull'erogazione, con tipo spedito come primitivo e atteso come stringa, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim type errato come tipo, generato primitivo atteso stringa)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit9.0510[35.1:1987] Giro Ko sull'erogazione, con tipo spedito come stringa e atteso come tipo primitivo, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim type errato come tipo, generato stringa atteso primitivo)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit8.9210[35.2:1988] Giro Ko sull'erogazione, con tipo spedito come stringa e atteso come tipo primitivo, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim type errato come tipo, generato stringa atteso primitivo)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit8.890[35.3:1989] Giro Ko sull'erogazione, con tipo spedito come stringa e atteso come tipo primitivo, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim type errato come tipo, generato stringa atteso primitivo)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit8.9060[35.4:1990] Giro Ko sull'erogazione, con tipo spedito come stringa e atteso come tipo primitivo, con informazioni utente passate negli header http (token configurato come custom) JWK pattern:IDAR01 audit:AUDIT_REST_01 (viene generato un token audit custom con un claim type errato come tipo, generato stringa atteso primitivo)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit13.2380[36.1:2163] Il token di audit risulta riutilizzato grazie alla cache; erogazione JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit13.8270[36.2:2164] Il token di audit risulta riutilizzato grazie alla cache; erogazione JWK pattern:IDAR02 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit15.2140[37.1:2372] Il token di audit risulta riutilizzato grazie alla cache mentre il token di integrity è univoco; erogazione JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit15.3380[37.2:2373] Il token di audit risulta riutilizzato grazie alla cache mentre il token di integrity è univoco; erogazione JWK pattern:IDAR02 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit14.9420[38.1:2579] Sia il token di audit che quello authorization risulta riutilizzato grazie alla cache; erogazione X509-TestCache pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit15.6620[39.1:2784] Solo il token di audit risulta riutilizzato grazie alla cache; erogazione X509-TestCache pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit17.9630[4.1:349] Giro Ok con informazioni utente statiche; X509 pattern:IDAR0301 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit18.1860[40.1:3024] Sia il token di audit che quello authorization risulta riutilizzato grazie alla cache, mentre il token di integrity è sempre univoco; erogazione X509-TestCache pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit13.6530[41.1:3191] Il token di audit non risulta riutilizzato poichè l'elemento è dichiarato not cacheable; erogazione JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit13.3990[41.2:3192] Il token di audit non risulta riutilizzato poichè l'elemento è dichiarato not cacheable; erogazione JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit13.7510[42.1:3352] Il token di audit risulta riutilizzato poichè l'elemento opzionale dichiarato not cacheable non viene usato; erogazione JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.6560[43:3359] Test negoziazione ok tramite l'utilizzo di un keystore JWK definito nella token policyfalsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.2820[44:3378] Test negoziazione ok tramite l'utilizzo di un keystore JWK definito nella token policy, anche con integrityfalsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit10.0250[45.1:3483] Giro Ok con informazioni utente passate negli header http JWK pattern:IDAR01 audit:AUDIT_REST_01 e audit spedito come array (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit17.0920[46.1:3591] Giro Ok con informazioni utente passate nella query url JWK pattern:IDAR0401 audit:AUDIT_REST_01 e audit spedito come array (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.5830[4:242] Test negoziazione ok tramite l'utilizzo di un keystore JWK definito nella token policyfalsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit10.260[5.1:426] Giro Ok con informazioni utente passate negli header http e nella query, senza il livello di autenticazione, JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit10.2810[5.2:427] Giro Ok con informazioni utente passate negli header http e nella query, senza il livello di autenticazione, JWK pattern:IDAR02 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.3260[5:262] Test negoziazione ok tramite l'utilizzo di un keystore PKCS12 definito nella token policy, anche con integrity (fallisce poichè il kid nell'audit non è presente nel truststore)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.9080[6.1:462] Il token di audit viene manomesso in modo da non far corrispondere più la firma e far arrabbiare l'erogazione JWK pattern:IDAR01 audit:AUDIT_REST_01 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit1.0070[6.2:463] Il token di audit viene manomesso in modo da non far corrispondere più la firma e far arrabbiare l'erogazione JWK pattern:IDAR02 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit2.4050[7.1:520] Il token di authorization viene manomesso in modo da non far corrispondere più al digest del token di audit e far arrabbiare l'erogazione JWK pattern:IDAR02 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.8970[8.1:553] Il token di authorization viene manomesso in modo da non essere presente il digest value e far arrabbiare l'erogazione JWK pattern:IDAR02 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit0.8270[9.1:583] Il token di authorization viene manomesso in modo da non essere presente il digest algorithm e far arrabbiare l'erogazione JWK pattern:IDAR02 audit:AUDIT_REST_02 (servizio che genera una risposta tramite jwk. Anche la validazione dei certificati token è tramite jwk)falsePASSED0[audit] Testing Sicurezza Messaggio ModiPA Audit900