Security Tests
All’interno dei test descritti nella sezione Functional tests risiedono test dedicati alla sicurezza che vengono descritti nei paragrafi seguenti.
Ulteriori test mirati agli aspetti di sicurezza vengono effettuati utilizzando il tool OWASP ZAP Proxy descritto nella sezione OWASP Zed Attack Proxy (ZAP).
Se i test rilevano un nuovo problema o una regressione viene avviata una gestione della vulnerabilità come descritto nel manuale Introduzione.
- Autenticazione
- Autorizzazione
- Pattern di Sicurezza ModI
- Token Policy e Attribute Authority
- API Key
- Informazioni confidenziali
- Sicurezza Messaggio
- Gestione certificati X.509 e keystore JKS, PKCS12, e PKCS11
- Online Certificate Status Protocol (OCSP)
- CORS
- XML eXternal Entity injection (XXE)
- OWASP Zed Attack Proxy (ZAP)
