Processo di validazione
Ogni nuova versione di GovPay viene sottoposta alle seguenti verifiche di sicurezza al fine di assicurarne la stabilità e l’assenza di vulnerabilità note:
Static Code Analysis: identifica possibili vulnerabilità all’interno del codice sorgente utilizzando gli strumenti SpotBugs e Sonarqube;
Dynamic Analysis: cerca vulnerabilità del software durante l’effettiva esecuzione del prodotto. L’analisi viene eseguita attraverso l’esecuzione di estese batterie di test realizzate con Karate;
Third Party Dependency Analysis: assicura che tutte le librerie terza parte utilizzate non siano soggette a vulnerabilità di sicurezza note, utilizzando il tool OWASP Dependency-Check.
Le verifiche sono eseguite automaticamente ad ogni modifica del codice di GovPay sul branch master dal sistema di Continuous Integration Jenkins di GovPay.
Falsi positivi
Di seguito le segnalazioni emerse dagli strumenti utilizzati nel processo di validazione che sono stati classificati come Falsi Positivi
CVE-2023-30614
file name: pom.xml
La vulnerabilità indicata si riferisce alla libreria Pay is a payments engine for Ruby on Rails 6.0 and higher non utilizzata in GovPay.
CVE-2024-38820
Libreria: org.springframework:* < 5.3.41
La vulnerabilità indicata viene descritta come segue: The fix for CVE-2022-22968 made disallowedFields patterns in DataBinder case insensitive. However, String.toLowerCase() has some Locale dependent exceptions that could potentially result in fields not protected as expected.
Nel progetto vengono utilizzate delle versioni ricompilate dei seguenti jar: - spring-beans-5.3.39-gov4j-1.jar - spring-context-5.3.39-gov4j-1.jar - spring-context-support-5.3.39-gov4j-1.jar - spring-core-5.3.39-gov4j-1.jar - spring-expression-5.3.39-gov4j-1.jar - spring-web-5.3.39-gov4j-1.jar La tag version “v5.3.39” è stata modificata per riportare il contenuto delle modifiche evidenziate nel commit 23656ae sul progetto github spring-projects/spring-framework. Il commit 23656ae contiene il fix “Use Locale.ROOT consistently for toLower/toUpperCase” riferito nel advisory-database di github come risoluzione per CVE-2024-38820. All’interno degli archivi jar è possibile trovare i file diff (5.3.39.diff, 5.3.39.adjunctToLowerCase.diff, 5.3.39.adjunctToUpperCase.diff, 5.3.9.compileJava11.diff) applicati sui sorgenti del tag “v5.3.39” oltre ai sorgenti “.java” delle classi modificate.
CVE-2020-5408
file name: spring-security-crypto-5.8.12.jar
La vulnerabilità indicata viene descritta come segue: Spring Security versions 5.3.x prior to 5.3.2, 5.2.x prior to 5.2.4, 5.1.x prior to 5.1.10, 5.0.x prior to 5.0.16 and 4.2.x prior to 4.2.16 use a fixed null initialization vector with CBC Mode in the implementation of the queryable text encryptor. A malicious user with access to the data that has been encrypted using such an encryptor may be able to derive the unencrypted values using a dictionary attack.
La versione utilizzata è superiore alla “5.3.2” quindi risulta un falso positivo ed in GovPay il metodo oggetto della vulnerabilità (Encryptors#queryableText(CharSequence, CharSequence)) non viene utilizzato.
CVE-2017-10355
file name: xercesImpl-2.12.2.jar
La vulnerabilità rilevata è oggetto di discussione e aperture di segnalazioni, poichè non presente nel database nvd.nist.gov e quindi non può essere una CVE. Sembra invece rilevata da Sonatype OSSIndex come riportato dal frammento delle discussioni sotto riportate «the intelligence that this CVE (still) applies to version 2.12.2 comes from the security analysts of Sonatype OSSINDEX, not from the NVD datastreams»:
In particolare “https://ossindex.sonatype.org/vulnerability/sonatype-2017-0348” non ha poi una evidenza nel blog esistente (il link https://blogs.securiteam.com/index.php/archives/3271 non esiste). Il contenuto del blog, quando era esistente, viene riportato nell’issue “4614” di jeremylong, dove si può ipotizzare che la problematica rilevata sia sul metodo XMLEntityManager.setupCurrentEntity() che non dispone di un meccanismo di timeout.
Il metodo indicato non è utilizzato su GovPay. Nella discussione inoltre si fa riferimento alla vulnerabilità descritta in “https://security.snyk.io/vuln/SNYK-JAVA-XERCES-31497” che consentiva di attuare attacchi DOS. Per i motivi descritti sopra si ritiene la vulnerabilità un falso positivo.
CVE-2016-1000027
file name: spring-web-5.3.37.jar
La vulnerabilità indicata viene descritta come segue: Pivotal Spring Framework through 5.3.16 suffers from a potential remote code execution (RCE) issue if used for Java deserialization of untrusted data. Depending on how the library is implemented within a product, this issue may or not occur, and authentication may be required. NOTE: the vendor’s position is that untrusted data is not an intended use case. The product’s behavior will not be changed because some users rely on deserialization of trusted data.
La versione utilizzata è superiore alla “5.3.16” quindi risulta un falso positivo e la classe oggetto della vulnerabilità (https://docs.spring.io/spring-framework/docs/current/reference/html/integration.html#remoting-httpinvoker) non viene utilizzata.
Test di copertura funzionale
Di seguito le funzionalità del prodotto ed i test che ne verificano il corretto funzionamento
Integrazione AppIO
- Notifica avviso pagoPA
test.api.appio.avviso_pagamento
- Notifica ricevuta
test.api.appio.notifica_ricevuta
test.api.appio.notifica_ricevuta_pagamento_no_rpt
API Backoffice
- Lettura applicazioni
test.api.backoffice.v1.applicazioni.get.applicazioni-find-byMetadatiPaginazione
- Modifica applicazioni
test.api.backoffice.v1.applicazioni.patch.applicazioni-patch-password
test.api.backoffice.v1.applicazioni.put.applicazioni-put-password
test.api.backoffice.v1.applicazioni.put.applicazioni-put-semantica
test.api.backoffice.v1.applicazioni.put.applicazioni-put-sintassi
test.api.backoffice.v1.applicazioni.put.applicazioni-put
- Modifica impostazioni sistema
test.api.backoffice.v1.configurazione.patch.configurazione-appIOBatch
test.api.backoffice.v1.configurazione.patch.configurazione-avvisaturaAppIO
test.api.backoffice.v1.configurazione.patch.configurazione-avvisaturaMail
test.api.backoffice.v1.configurazione.patch.configurazione-giornaleEventi
test.api.backoffice.v1.configurazione.patch.configurazione-hardening
test.api.backoffice.v1.configurazione.patch.configurazione-mailBatch
test.api.backoffice.v1.configurazione.patch.configurazione-tracciatoCSV
test.api.backoffice.v1.configurazione.post.configurazione-sintassi
- Ricerca e lettura Enti Creditori
test.api.backoffice.v1.domini.get.domini-find-byIdDominio
test.api.backoffice.v1.domini.get.domini-find-byMetadatiPaginazione
test.api.backoffice.v1.domini.get.domini-find-operatore
test.api.backoffice.v1.domini.get.dominio-get
- Ricerca e lettura Entrate
test.api.backoffice.v1.domini.get.entrate-find-byMetadatiPaginazione
test.api.backoffice.v1.domini.get.entrate-get
test.api.backoffice.v1.entrate.get.entrate-find-byMetadatiPaginazione
- Ricerca e lettura Conti di Accredito
test.api.backoffice.v1.domini.get.iban-find-byMetadatiPaginazione
test.api.backoffice.v1.domini.get.iban-get
- Ricerca e lettura Tipologie di pendenza
test.api.backoffice.v1.domini.get.tipipendenza-find-byMetadatiPaginazione
test.api.backoffice.v1.domini.get.tipipendenza-get
- Ricerca e lettura Unità Operative
test.api.backoffice.v1.domini.get.unita-get
test.api.backoffice.v1.domini.get.uo-find-byMetadatiPaginazione
- Configurazione Enti Creditori
test.api.backoffice.v1.domini.put.domini-put-connettoreGovPay
test.api.backoffice.v1.domini.put.domini-put-connettoreHyperSicAPKappa
test.api.backoffice.v1.domini.put.domini-put-connettoreMaggioliJPPA
test.api.backoffice.v1.domini.put.domini-put-connettoreMyPivot
test.api.backoffice.v1.domini.put.domini-put-connettoreSecim
test.api.backoffice.v1.domini.put.domini-put-intermediato
test.api.backoffice.v1.domini.put.domini-put-semantica
test.api.backoffice.v1.domini.put.domini-put-sintassi
test.api.backoffice.v1.domini.put.dominio-put
- Inserimento e modifica Entrate
test.api.backoffice.v1.domini.put.entrate-put-semantica
test.api.backoffice.v1.domini.put.entrate-put-sintassi
test.api.backoffice.v1.domini.put.entrate-put
test.api.backoffice.v1.entrate.put.entrate-put-sintassi
test.api.backoffice.v1.entrate.put.entrate-put
- Inserimento e modifica Conti di Accredito
test.api.backoffice.v1.domini.put.iban-put-sintassi
test.api.backoffice.v1.domini.put.iban-put
- Inserimento e modifica Tipologie di pendenza
test.api.backoffice.v1.domini.put.tipipendenza-put-semantica
test.api.backoffice.v1.domini.put.tipipendenza-put-sintassi
test.api.backoffice.v1.domini.put.tipipendenza-put
- Inserimento e modifica Unità Operative
test.api.backoffice.v1.domini.put.unita-put-sintassi
test.api.backoffice.v1.domini.put.unita-put
- Ricerca e consultazione Eventi del Giornale degli Eventi
test.api.backoffice.v1.eventi.eventi-interfaccia-autorizzazione
test.api.backoffice.v1.eventi.get.eventi-find-byMetadatiPaginazione
test.api.backoffice.v1.eventi.get.eventi-find-sintassi
test.api.backoffice.v1.eventi.pagopa.eventi-interfaccia-nodoInviaCarrelloRPT
test.api.backoffice.v1.eventi.pagopa.eventi-interfaccia-nodoInviaRPT
test.api.backoffice.v1.eventi.pagopa.eventi-interfaccia-paaAttivaRPT
test.api.backoffice.v1.eventi.pagopa.eventi-interfaccia-paaVerificaRPT
test.api.backoffice.v1.eventi.pagopa.eventi-interfaccia-pagopa-modello3-nonprecaricato-verifica
test.api.backoffice.v1.eventi.eventi-interfaccia-apipendenze-addPendenza
test.api.backoffice.v1.eventi.eventi-interfaccia-get-avviso-api-v2
test.api.backoffice.v1.eventi.eventi-interfaccia-get-avviso
test.api.backoffice.v1.eventi.eventi-interfaccia-apibackoffice-addPendenza
- Ricerca e consultazione dei Flussi di Rendicontazione
test.api.backoffice.v1.flussiRendicontazione.get.flussiRendicontazione-find-byIdFlusso
test.api.backoffice.v1.flussiRendicontazione.get.flussiRendicontazione-find-byMetadatiPaginazione
test.api.backoffice.v1.flussiRendicontazione.get.flussiRendicontazione-find-sintassi
test.api.backoffice.v1.flussiRendicontazione.get.flussiRendicontazione-auth-uo
test.api.backoffice.v1.flussiRendicontazione.get.flussiRendicontazione-find-auth-uo
test.api.backoffice.v1.flussiRendicontazione.get.flussiRendicontazione-find-byIuv
test.api.backoffice.v1.flussiRendicontazione.get.flussiRendicontazione-find
test.api.backoffice.v1.flussiRendicontazione.get.flussiRendicontazione-get
test.api.backoffice.v1.flussiRendicontazione.get.flussiRendicontazione-getByIdEData
- Ricerca intermediari pagoPA
test.api.backoffice.v1.intermediari.get.intermediari-find-byMetadatiPaginazione
- Configurazione intermediari e stazioni pagoPA
test.api.backoffice.v1.intermediari.put.intermediari-put-sintassi
test.api.backoffice.v1.intermediari.put.stazioni-put-semantica
test.api.backoffice.v1.intermediari.put.intermediari-put
test.api.backoffice.v1.intermediari.put.stazioni-put-sintassi
test.api.backoffice.v1.intermediari.put.stazioni-put
- Ricerca notifiche
test.api.backoffice.v1.notifiche.get.notifiche-find-byMetadatiPaginazione
test.api.backoffice.v1.notifiche.get.notifiche-find-sintassi
- Ricerca operatori console
test.api.backoffice.v1.operatori.get.operatori-find-byMetadatiPaginazione
- Censimento e modifica operatori
test.api.backoffice.v1.operatori.patch.operatori-patch-password
test.api.backoffice.v1.operatori.put.operatori-put-password
test.api.backoffice.v1.operatori.put.operatori-put-semantica
test.api.backoffice.v1.operatori.put.operatori-put-sintassi
test.api.backoffice.v1.operatori.put.operatori-put
- Consultazioni operazioni CSV
test.api.backoffice.v1.operazioni.get.operazioni-get-tracciatiGovpay-rest
- Ricerca riscossioni
test.api.backoffice.v1.pagamenti.get.pagamenti-find-byIdDominio
test.api.backoffice.v1.pagamenti.get.pagamenti-find-byMetadatiPaginazione
test.api.backoffice.v1.pagamenti.get.pagamenti-find-sintassi
test.api.backoffice.v1.pagamenti.get.pagamento-find-applicazioni
test.api.backoffice.v1.pagamenti.get.pagamento-find-byStato
test.api.backoffice.v1.pagamenti.get.pagamento-get-applicazioni
test.api.backoffice.v1.pagamenti.get.pagamento-get-operatori
test.api.backoffice.v1.pagamenti.get.pagamento-find-operatori
- Ricerca pendenze
test.api.backoffice.v1.pendenze.get.pendenze-find-applicazioni
test.api.backoffice.v1.pendenze.get.pendenze-find-byData
test.api.backoffice.v1.pendenze.get.pendenze-find-byIUV
test.api.backoffice.v1.pendenze.get.pendenze-find-byMetadatiPaginazione
test.api.backoffice.v1.pendenze.get.pendenze-find-byMostraSpontaneiNonPagati
test.api.backoffice.v1.pendenze.get.pendenze-find-byStato
test.api.backoffice.v1.pendenze.get.pendenze-find-sintassi
test.api.backoffice.v1.pendenze.get.pendenze-get-applicazione
test.api.backoffice.v1.pendenze.get.pendenze-get-multibeneficiario
test.api.backoffice.v1.pendenze.get.pendenze-auth-uo
test.api.backoffice.v1.pendenze.get.pendenze-find-operatori
test.api.backoffice.v1.pendenze.get.pendenze-get-operatori
- Inserimento e modifica pendenze
test.api.backoffice.v1.pendenze.patch.pendenza-patch-annullamento
test.api.backoffice.v1.pendenze.post.pendenza-post-inoltro
test.api.backoffice.v1.pendenze.post.pendenza-post-trasformazione-uo
test.api.backoffice.v1.pendenze.post.pendenza-post-trasformazione
test.api.backoffice.v1.pendenze.put.pendenza-put-aggiornamento-dominio
test.api.backoffice.v1.pendenze.put.pendenza-put-aggiornamento-stazione
test.api.backoffice.v1.pendenze.put.pendenza-put-aggiornamento
test.api.backoffice.v1.pendenze.put.pendenza-put-allegati
test.api.backoffice.v1.pendenze.put.pendenza-put-autorizzazione
test.api.backoffice.v1.pendenze.put.pendenza-put-campiOpzionali
test.api.backoffice.v1.pendenze.put.pendenza-put-contabilita
test.api.backoffice.v1.pendenze.put.pendenza-put-datiAllegati
test.api.backoffice.v1.pendenze.put.pendenza-put-documento
test.api.backoffice.v1.pendenze.put.pendenza-put-iuv-custom
test.api.backoffice.v1.pendenze.put.pendenza-put-monovoce
test.api.backoffice.v1.pendenze.put.pendenza-put-multibeneficiario
test.api.backoffice.v1.pendenze.put.pendenza-put-multivoce
test.api.backoffice.v1.pendenze.put.pendenza-put-promemoria
test.api.backoffice.v1.pendenze.put.pendenza-put-proprieta
test.api.backoffice.v1.pendenze.put.pendenza-put-sintattica
test.api.backoffice.v1.pendenze.put.pendenza-put-tipoPendenza
test.api.backoffice.v1.pendenze.put.pendenza-put-promemoria-quietanza-pagamento
test.api.backoffice.v1.pendenze.put.pendenza-put-semantica
- Lettura profilo utente chiamante
test.api.backoffice.v1.profilo.get.get-profilo
- Modifica password utente chiamante
test.api.backoffice.v1.profilo.patch.profilo-patch-password
- Ricerca promemoria
test.api.backoffice.v1.promemoria.get.promemoria-find-byMetadatiPaginazione
test.api.backoffice.v1.promemoria.get.promemoria-find-sintassi
- Lettura dati di quadreatura Rendicontazioni e Riscossioni
test.api.backoffice.v1.quadrature.get.quadrature-rendicontazioni-find-sintassi
test.api.backoffice.v1.quadrature.get.quadrature-riscossioni-find-sintassi
test.api.backoffice.v1.rendicontazioni.get.rendicontazioni-find-sintassi
test.api.backoffice.v1.reportistiche.get.reportistiche-entrate-previste-find-sintassi
- Ricerca e lettura riconciliazioni
test.api.backoffice.v1.riconciliazioni.get.riconciliazione-applicazione-get
test.api.backoffice.v1.riconciliazioni.get.riconciliazione-applicazione-getbyTipoRiscossione
test.api.backoffice.v1.riconciliazioni.get.riconciliazione-find
test.api.backoffice.v1.riconciliazioni.get.riconciliazioni-find-byIdFlusso
test.api.backoffice.v1.riconciliazioni.get.riconciliazioni-find-byIuv
test.api.backoffice.v1.riconciliazioni.get.riconciliazioni-find-byMetadatiPaginazione
test.api.backoffice.v1.riconciliazioni.get.riconciliazioni-find-bySct
test.api.backoffice.v1.riconciliazioni.get.riconciliazioni-find-sintassi
test.api.backoffice.v1.riconciliazioni.get.riconciliazione-operatore-get
test.api.backoffice.v1.riconciliazioni.get.riconciliazione-operatore-noauth-get
- Registrazione riconciliazioni contabili
test.api.backoffice.v1.riconciliazioni.post.riconciliazione-cumulativa-ricercaFlussiCaseInsensitive
test.api.backoffice.v1.riconciliazioni.post.riconciliazione-semantica
test.api.backoffice.v1.riconciliazioni.post.riconciliazione-senza-rpt
test.api.backoffice.v1.riconciliazioni.post.riconciliazione-sintassi
test.api.backoffice.v1.riconciliazioni.post.riconciliazione-autorizzazione
test.api.backoffice.v1.riconciliazioni.post.riconciliazione-cumulativa
test.api.backoffice.v1.riconciliazioni.post.riconciliazione-singola
- Ricerca e consultazione riscossioni
test.api.backoffice.v1.riscossioni.get.riscossioni-find-byDirezioneDivisione
test.api.backoffice.v1.riscossioni.get.riscossioni-find-byIur
test.api.backoffice.v1.riscossioni.get.riscossioni-find-byMetadatiPaginazione
test.api.backoffice.v1.riscossioni.get.riscossioni-find-byStato
test.api.backoffice.v1.riscossioni.get.riscossioni-find-byTipo
test.api.backoffice.v1.riscossioni.get.riscossioni-find-sintassi
test.api.backoffice.v1.riscossioni.get.riscossioni-find
test.api.backoffice.v1.riscossioni.get.riscossioni-get
- Ricerca e consultazione transazioni di pagamento
test.api.backoffice.v1.rpp.get.rpp-find-applicazione
test.api.backoffice.v1.rpp.get.rpp-find-byEsito
test.api.backoffice.v1.rpp.get.rpp-find-byMetadatiPaginazione
test.api.backoffice.v1.rpp.get.rpp-find-sintassi
test.api.backoffice.v1.rpp.get.rpp-find
test.api.backoffice.v1.rpp.get.rpp_filtri
test.api.backoffice.v1.rpp.get.rpp-find-operatore
- Aggiornamento di una ricevuta di pagamento
test.api.backoffice.v1.rpp.patch.rpp-caricamento-rt
- Lettura e configurazione dei ruoli operatore
test.api.backoffice.v1.ruoli.get.ruoli-find-byMetadatiPaginazione
test.api.backoffice.v1.ruoli.put.ruoli-put-sintassi
test.api.backoffice.v1.ruoli.put.ruoli-put
- Lettura delle Tipologie di Pendenza
test.api.backoffice.v1.tipipendenza.get.tipipendenza-find-byMetadatiPaginazione
test.api.backoffice.v1.tipipendenza.get.tipipendenza-find-byNonAssociati
test.api.backoffice.v1.tipipendenza.get.tipipendenza-find
- Inserimento e modifica delle Tipologie di Pendenza
test.api.backoffice.v1.tipipendenza.put.tipipendenza-put-sintassi
test.api.backoffice.v1.tipipendenza.put.tipipendenza-put
- Ricerca e lettura dei tracciati CSV di alimentazione APA
test.api.backoffice.v1.tracciati.get.tracciati-find-byMetadatiPaginazione
test.api.backoffice.v1.tracciati.get.tracciati-find-byStato
- Caricamento ed elaborazione dei tracciati CSV di alimentazione APA
test.api.backoffice.v1.tracciati.post.tracciati-csv-large
test.api.backoffice.v1.tracciati.post.tracciati-csv-post-avvisi-300
test.api.backoffice.v1.tracciati.post.tracciati-csv-post-big
test.api.backoffice.v1.tracciati.post.tracciati-csv-post-tipopendenza
test.api.backoffice.v1.tracciati.post.tracciati-csv-post
test.api.backoffice.v1.tracciati.post.tracciati-json-post
API Ente Creditore
- Test di acquisizione di una pendenza da avviso
test.api.ente.v1.avvisi.get.avvisi-get-semantica
test.api.ente.v1.avvisi.get.avvisi-get-sintattica
test.api.ente.v2.avvisi.get.avvisi-get-semantica
test.api.ente.v2.avvisi.get.avvisi-get-sintattica
- Test di notifica di un pagamento
test.api.ente.v2.ricevute.put.ricevute-put
API Pagamenti
- Ricerca e verifica avvisi di pagamento
test.api.pagamento.v1.avvisi.get.avvisi-find-anonimo
test.api.pagamento.v1.avvisi.get.verifica-avviso-anonimo
test.api.pagamento.v1.avvisi.get.verifica-avviso-basic
test.api.pagamento.v1.avvisi.get.verifica-avviso-hardening
test.api.pagamento.v1.avvisi.get.verifica-avviso-spid
test.api.pagamento.v2.avvisi.get.avvisi-find-anonimo
test.api.pagamento.v2.avvisi.get.pagamento-avviso-stazione-modificata
test.api.pagamento.v2.avvisi.get.verifica-avviso-hardening
test.api.pagamento.v2.avvisi.get.verifica-avviso-anonimo
test.api.pagamento.v2.avvisi.get.verifica-avviso-basic
test.api.pagamento.v2.avvisi.get.verifica-avviso-spid
- Ricerca riscossioni
test.api.pagamento.v1.pagamenti.get.pagamenti-find-sintassi
test.api.pagamento.v1.pagamenti.get.pagamento-find-anonimo
test.api.pagamento.v1.pagamenti.get.pagamento-find-applicazione
test.api.pagamento.v1.pagamenti.get.pagamento-find-byMetadatiPaginazione
test.api.pagamento.v1.pagamenti.get.pagamento-find-byStato
test.api.pagamento.v1.pagamenti.get.pagamento-get-anonimo
test.api.pagamento.v1.pagamenti.get.pagamento-get-applicazione
test.api.pagamento.v1.pagamenti.get.pagamento-find-spid
test.api.pagamento.v1.pagamenti.get.pagamento-get-spid
test.api.pagamento.v2.pagamenti.get.pagamenti-find-sintassi
test.api.pagamento.v2.pagamenti.get.pagamento-find-anonimo
test.api.pagamento.v2.pagamenti.get.pagamento-find-applicazione
test.api.pagamento.v2.pagamenti.get.pagamento-find-byMetadatiPaginazione
test.api.pagamento.v2.pagamenti.get.pagamento-find-byStato
test.api.pagamento.v2.pagamenti.get.pagamento-get-anonimo
test.api.pagamento.v2.pagamenti.get.pagamento-get-applicazione-bollo
test.api.pagamento.v2.pagamenti.get.pagamento-get-applicazione
test.api.pagamento.v2.pagamenti.get.pagamento-find-spid
test.api.pagamento.v2.pagamenti.get.pagamento-get-spid
test.api.pagamento.v3.ricevute.get.ricevute-get-anonimo
test.api.pagamento.v3.ricevute.get.ricevute-idDominio-iuv-find-byEsito
test.api.pagamento.v3.ricevute.get.ricevute-get-applicazione
test.api.pagamento.v3.ricevute.get.ricevute-idDominio-iuv-find-anonimo
test.api.pagamento.v3.ricevute.get.ricevute-idDominio-iuv-find-applicazione
test.api.pagamento.v3.ricevute.get.ricevute-get-spid
test.api.pagamento.v3.ricevute.get.ricevute-idDominio-iuv-find-spid
- Avvio di una transazione di pagamento
test.api.pagamento.v1.pagamenti.post.causale-versamento
test.api.pagamento.v1.pagamenti.post.iban-appoggio
test.api.pagamento.v1.pagamenti.post.pagamento-avviso-anonimo
test.api.pagamento.v1.pagamenti.post.pagamento-avviso-applicazione
test.api.pagamento.v1.pagamenti.post.pagamento-descrizioneCausaleRPT
test.api.pagamento.v1.pagamenti.post.pagamento-gw
test.api.pagamento.v1.pagamenti.post.pagamento-hardening
test.api.pagamento.v1.pagamenti.post.pagamento-pendenza-anonimo
test.api.pagamento.v1.pagamenti.post.pagamento-pendenza-applicazione
test.api.pagamento.v1.pagamenti.post.pagamento-spontaneo-anonimo
test.api.pagamento.v1.pagamenti.post.pagamento-spontaneo-applicazione
test.api.pagamento.v1.pagamenti.post.pagamento-validazione-semantica
test.api.pagamento.v1.pagamenti.post.pagamento-validazione-sintattica
test.api.pagamento.v1.pagamenti.post.pagamento-errore-nodo
test.api.pagamento.v1.pagamenti.post.pagamento-avviso-spid
test.api.pagamento.v1.pagamenti.post.pagamento-pendenza-spid
test.api.pagamento.v1.pagamenti.post.pagamento-spontaneo-spid
test.api.pagamento.v2.pagamenti.post.iban-appoggio
test.api.pagamento.v2.pagamenti.post.pagamento-avviso-anonimo
test.api.pagamento.v2.pagamenti.post.pagamento-carrello
test.api.pagamento.v2.pagamenti.post.pagamento-descrizioneCausaleRPT
test.api.pagamento.v2.pagamenti.post.pagamento-gw
test.api.pagamento.v2.pagamenti.post.pagamento-hardening
test.api.pagamento.v2.pagamenti.post.pagamento-pendenza-anonimo
test.api.pagamento.v2.pagamenti.post.pagamento-pendenza-applicazione
test.api.pagamento.v2.pagamenti.post.pagamento-pendenza-modello4-applicazione-inoltro
test.api.pagamento.v2.pagamenti.post.pagamento-pendenza-modello4-applicazione-trasformazione
test.api.pagamento.v2.pagamenti.post.pagamento-spontaneo-anonimo
test.api.pagamento.v2.pagamenti.post.pagamento-spontaneo-applicazione-allegati
test.api.pagamento.v2.pagamenti.post.pagamento-spontaneo-applicazione-contabilita-pendenza
test.api.pagamento.v2.pagamenti.post.pagamento-spontaneo-applicazione-proprieta-pendenza
test.api.pagamento.v2.pagamenti.post.pagamento-spontaneo-applicazione
test.api.pagamento.v2.pagamenti.post.pagamento-spontaneo-codiceConvenzione
test.api.pagamento.v2.pagamenti.post.pagamento-validazione-semantica
test.api.pagamento.v2.pagamenti.post.pagamento-validazione-sintattica
test.api.pagamento.v2.pagamenti.post.pagamento-checkout-applicazione
test.api.pagamento.v2.pagamenti.post.pagamento-avviso-applicazione
test.api.pagamento.v2.pagamenti.post.pagamento-errore-nodo
test.api.pagamento.v2.pagamenti.post.pagamento-pendenza-anonimo-sessione
test.api.pagamento.v2.pagamenti.post.pagamento-pendenza-spid-sessione
test.api.pagamento.v2.pagamenti.post.pagamento-avviso-spid
test.api.pagamento.v2.pagamenti.post.pagamento-pendenza-spid
test.api.pagamento.v2.pagamenti.post.pagamento-spontaneo-spid
test.api.pagamento.v2.pagamenti.post.pagamento-spontaneo-psp
- Ricerca e consultazione di posizioni debitorie
test.api.pagamento.v1.pendenze.get.pendenze-find-anonimo
test.api.pagamento.v1.pendenze.get.pendenze-find-applicazioni
test.api.pagamento.v1.pendenze.get.pendenze-find-byMetadatiPaginazione
test.api.pagamento.v1.pendenze.get.pendenze-find-byStato
test.api.pagamento.v1.pendenze.get.pendenze-find-sintassi
test.api.pagamento.v1.pendenze.get.pendenze-get-applicazione
test.api.pagamento.v2.pendenze.get.pendenze-find-anonimo
test.api.pagamento.v2.pendenze.get.pendenze-find-applicazioni-byMostraSpontaneiNonPagati
test.api.pagamento.v2.pendenze.get.pendenze-find-applicazioni
test.api.pagamento.v2.pendenze.get.pendenze-find-byMetadatiPaginazione
test.api.pagamento.v2.pendenze.get.pendenze-find-byStato
test.api.pagamento.v2.pendenze.get.pendenze-find-sintassi
test.api.pagamento.v2.pendenze.get.pendenze-get-applicazione-datiAllegati
test.api.pagamento.v2.pendenze.get.pendenze-get-applicazione
test.api.pagamento.v2.pendenze.get.pendenze-getByAvviso-anonimo
test.api.pagamento.v2.pendenze.get.pendenze-getByAvviso-applicazione
test.api.pagamento.v2.pendenze.get.pendenze-getByAvviso-spid
test.api.pagamento.v2.pendenze.get.pendenze-spid
test.api.pagamento.v3.pendenze.get.pendenze-find-anonimo
test.api.pagamento.v3.pendenze.get.pendenze-find-applicazioni-byMostraSpontaneiNonPagati
test.api.pagamento.v3.pendenze.get.pendenze-find-applicazioni
test.api.pagamento.v3.pendenze.get.pendenze-find-byMetadatiPaginazione
test.api.pagamento.v3.pendenze.get.pendenze-find-byStato
test.api.pagamento.v3.pendenze.get.pendenze-find-sintassi
test.api.pagamento.v3.pendenze.get.pendenze-get-applicazione-datiAllegati
test.api.pagamento.v3.pendenze.get.pendenze-get-applicazione
test.api.pagamento.v3.pendenze.get.pendenze-spid
- Lettura del profilo utente chiamante
test.api.pagamento.v1.profilo.get.get-profilo
test.api.pagamento.v2.profilo.get.get-profilo
test.api.pagamento.v3.profilo.get.get-profilo
- Ricerca e consultazione di transazioni di pagamento
test.api.pagamento.v1.rpp.get.transazioni-find-anonimo
test.api.pagamento.v1.rpp.get.transazioni-find-applicazione
test.api.pagamento.v1.rpp.get.transazioni-find-byEsito
test.api.pagamento.v1.rpp.get.transazioni-find-byMetadatiPaginazione
test.api.pagamento.v1.rpp.get.transazioni-find-sintassi
test.api.pagamento.v1.rpp.get.transazioni-get-anonimo
test.api.pagamento.v1.rpp.get.transazioni-get-applicazione
test.api.pagamento.v1.rpp.get.transazioni-find-spid
test.api.pagamento.v1.rpp.get.transazioni-get-spid
test.api.pagamento.v2.rpp.get.transazioni-find-anonimo
test.api.pagamento.v2.rpp.get.transazioni-find-applicazione
test.api.pagamento.v2.rpp.get.transazioni-find-byData
test.api.pagamento.v2.rpp.get.transazioni-find-byEsito
test.api.pagamento.v2.rpp.get.transazioni-find-byMetadatiPaginazione
test.api.pagamento.v2.rpp.get.transazioni-find-sintassi
test.api.pagamento.v2.rpp.get.transazioni-get-anonimo
test.api.pagamento.v2.rpp.get.transazioni-get-applicazione
test.api.pagamento.v2.rpp.get.transazioni-find-spid
test.api.pagamento.v2.rpp.get.transazioni-get-spid
- Ricerca e consultazione delle tipologie di pendenza per pagamenti spontanei
test.api.pagamento.v2.domini.get.tipipendenza-get
- Creazione di pendenze spontanee
test.api.pagamento.v2.pendenze.post.pendenze-add-anonimo
test.api.pagamento.v2.pendenze.post.pendenze-add-applicazione
test.api.pagamento.v2.pendenze.post.pendenze-add-spid
API Pendenze
- Ricerca e consultazione pendenze
test.api.pendenza.v1.pendenze.get.pendenze-anonimo
test.api.pendenza.v1.pendenze.get.pendenze-find-applicazioni
test.api.pendenza.v1.pendenze.get.pendenze-find-byMetadatiPaginazione
test.api.pendenza.v1.pendenze.get.pendenze-find-byStato
test.api.pendenza.v1.pendenze.get.pendenze-find-sintassi
test.api.pendenza.v1.pendenze.get.pendenze-get-applicazione
test.api.pendenza.v1.pendenze.get.pendenze-spid
test.api.pendenza.v2.pendenze.get.pendenze-anonimo
test.api.pendenza.v2.pendenze.get.pendenze-find-applicazioni-byMostraSpontaneiNonPagati
test.api.pendenza.v2.pendenze.get.pendenze-find-applicazioni
test.api.pendenza.v2.pendenze.get.pendenze-find-byMetadatiPaginazione
test.api.pendenza.v2.pendenze.get.pendenze-find-byStato
test.api.pendenza.v2.pendenze.get.pendenze-find-sintassi
test.api.pendenza.v2.pendenze.get.pendenze-get-applicazione
test.api.pendenza.v2.pendenze.get.pendenza-get-documenti
test.api.pendenza.v2.pendenze.get.pendenza-get-avvisi
test.api.pendenza.v2.pendenze.get.pendenze-spid
- Creazione e modifica pendenze
test.api.pendenza.v1.pendenze.patch.pendenza-patch-annullamento
test.api.pendenza.v1.pendenze.patch.pendenza-patch-sintassi
test.api.pendenza.v1.pendenze.put.pendenza-put-aggiornamento
test.api.pendenza.v1.pendenze.put.pendenza-put-autorizzazione
test.api.pendenza.v1.pendenze.put.pendenza-put-campiOpzionali
test.api.pendenza.v1.pendenze.put.pendenza-put-datiAllegati
test.api.pendenza.v1.pendenze.put.pendenza-put-iuv-custom
test.api.pendenza.v1.pendenze.put.pendenza-put-monovoce
test.api.pendenza.v1.pendenze.put.pendenza-put-multivoce
test.api.pendenza.v1.pendenze.put.pendenza-put-semantica
test.api.pendenza.v1.pendenze.put.pendenza-put-sintattica
test.api.pendenza.v2.pendenze.patch.pendenza-patch-annullamento
test.api.pendenza.v2.pendenze.patch.pendenza-patch-sintassi
test.api.pendenza.v2.pendenze.put.pendenza-put-aggiornamento
test.api.pendenza.v2.pendenze.put.pendenza-put-allegati
test.api.pendenza.v2.pendenze.put.pendenza-put-autorizzazione
test.api.pendenza.v2.pendenze.put.pendenza-put-campiOpzionali
test.api.pendenza.v2.pendenze.put.pendenza-put-datiAllegati
test.api.pendenza.v2.pendenze.put.pendenza-put-documento
test.api.pendenza.v2.pendenze.put.pendenza-put-iuv-custom
test.api.pendenza.v2.pendenze.put.pendenza-put-monovoce
test.api.pendenza.v2.pendenze.put.pendenza-put-multivoce
test.api.pendenza.v2.pendenze.put.pendenza-put-pagamento-pendenza-scaduta
test.api.pendenza.v2.pendenze.put.pendenza-put-proprieta
test.api.pendenza.v2.pendenze.put.pendenza-put-sintattica
test.api.pendenza.v2.pendenze.put.pendenza-put-stampaAvviso
test.api.pendenza.v2.pendenze.put.pendenza-put-tipoPendenza
test.api.pendenza.v2.pendenze.put.pendenza-put-pagamento-pendenza-mbt
test.api.pendenza.v2.pendenze.put.pendenza-put-contabilita
test.api.pendenza.v2.pendenze.put.pendenza-put-semantica
- Lettura profilo utente chiamante
test.api.pendenza.v1.profilo.get.get-profilo
test.api.pendenza.v2.profilo.get.get-profilo
- Ricerca e consultazione transazioni di pagamento
test.api.pendenza.v1.rpp.get.transazioni-anonimo
test.api.pendenza.v1.rpp.get.transazioni-find-applicazione
test.api.pendenza.v1.rpp.get.transazioni-find-byEsito
test.api.pendenza.v1.rpp.get.transazioni-find-byMetadatiPaginazione
test.api.pendenza.v1.rpp.get.transazioni-find-sintassi
test.api.pendenza.v1.rpp.get.transazioni-get-applicazione
test.api.pendenza.v1.rpp.get.transazioni-spid
test.api.pendenza.v2.rpp.get.transazioni-anonimo
test.api.pendenza.v2.rpp.get.transazioni-find-applicazione
test.api.pendenza.v2.rpp.get.transazioni-find-byData
test.api.pendenza.v2.rpp.get.transazioni-find-byEsito
test.api.pendenza.v2.rpp.get.transazioni-find-byMetadatiPaginazione
test.api.pendenza.v2.rpp.get.transazioni-find-sintassi
test.api.pendenza.v2.rpp.get.transazioni-get-applicazione
test.api.pendenza.v2.rpp.get.transazioni-spid
- Consultazione e stampa PDF di un Avviso di Pagamento
test.api.pendenza.v2.avvisi.get.avvisi-get-byNumeroAvviso
API Ragioneria
- Ricerca e consultazione dei Flussi di Rendicontazione
test.api.ragioneria.v1.flussiRendicontazione.get.flussiRendicontazione-find-byMetadatiPaginazione
test.api.ragioneria.v1.flussiRendicontazione.get.flussiRendicontazione-find-sintassi
test.api.ragioneria.v1.flussiRendicontazione.get.flussiRendicontazione-find
test.api.ragioneria.v1.flussiRendicontazione.get.flussiRendicontazione-get
test.api.ragioneria.v1.flussiRendicontazione.get.flussiRendicontazione-getByIdEData
test.api.ragioneria.v2.flussiRendicontazione.get.flussiRendicontazione-find-auth-uo
test.api.ragioneria.v2.flussiRendicontazione.get.flussiRendicontazione-find-byIdFlusso
test.api.ragioneria.v2.flussiRendicontazione.get.flussiRendicontazione-find-byIuv
test.api.ragioneria.v2.flussiRendicontazione.get.flussiRendicontazione-find-byMetadatiPaginazione
test.api.ragioneria.v2.flussiRendicontazione.get.flussiRendicontazione-find-sintassi
test.api.ragioneria.v2.flussiRendicontazione.get.flussiRendicontazione-find
test.api.ragioneria.v2.flussiRendicontazione.get.flussiRendicontazione-get
test.api.ragioneria.v2.flussiRendicontazione.get.flussiRendicontazione-getByIdEData
test.api.ragioneria.v2.flussiRendicontazione.get.flussiRendicontazione-getByDominioIdEData
test.api.ragioneria.v3.flussiRendicontazione.get.flussiRendicontazione-find-byIdFlusso
test.api.ragioneria.v3.flussiRendicontazione.get.flussiRendicontazione-find-byIuv
test.api.ragioneria.v3.flussiRendicontazione.get.flussiRendicontazione-find-byMetadatiPaginazione
test.api.ragioneria.v3.flussiRendicontazione.get.flussiRendicontazione-find-sintassi
test.api.ragioneria.v3.flussiRendicontazione.get.flussiRendicontazione-find
test.api.ragioneria.v3.flussiRendicontazione.get.flussiRendicontazione-get
test.api.ragioneria.v3.flussiRendicontazione.get.flussiRendicontazione-getByDominioIdEData
test.api.ragioneria.v3.flussiRendicontazione.get.flussiRendicontazione-getByIdEData
- Lettura profilo utente chiamante
test.api.ragioneria.v1.profilo.get.get-profilo
test.api.ragioneria.v2.profilo.get.get-profilo
- Ricerca e consultazione delle Riconciliazioni
test.api.ragioneria.v1.riconciliazioni.get.riconciliazione-find
test.api.ragioneria.v1.riconciliazioni.get.riconciliazione-get
test.api.ragioneria.v1.riconciliazioni.get.riconciliazioni-find-byMetadatiPaginazione
test.api.ragioneria.v1.riconciliazioni.get.riconciliazioni-find-sintassi
test.api.ragioneria.v2.riconciliazioni.get.riconciliazione-find
test.api.ragioneria.v2.riconciliazioni.get.riconciliazione-get
test.api.ragioneria.v2.riconciliazioni.get.riconciliazione-getbyTipoRiscossione
test.api.ragioneria.v2.riconciliazioni.get.riconciliazioni-find-byMetadatiPaginazione
test.api.ragioneria.v2.riconciliazioni.get.riconciliazioni-find-sintassi
test.api.ragioneria.v3.riconciliazioni.get.riconciliazione-find
test.api.ragioneria.v3.riconciliazioni.get.riconciliazione-get
test.api.ragioneria.v3.riconciliazioni.get.riconciliazioni-find-byMetadatiPaginazione
test.api.ragioneria.v3.riconciliazioni.get.riconciliazioni-find-sintassi
- Registrazione delle Riconciliazioni
test.api.ragioneria.v1.riconciliazioni.post.riconciliazione-autorizzazione
test.api.ragioneria.v1.riconciliazioni.post.riconciliazione-cumulativa
test.api.ragioneria.v1.riconciliazioni.post.riconciliazione-semantica
test.api.ragioneria.v1.riconciliazioni.post.riconciliazione-senza-rpt
test.api.ragioneria.v1.riconciliazioni.post.riconciliazione-singola
test.api.ragioneria.v1.riconciliazioni.post.riconciliazione-sintassi
test.api.ragioneria.v2.riconciliazioni.post.riconciliazione-autorizzazione
test.api.ragioneria.v2.riconciliazioni.post.riconciliazione-cumulativa-ricercaFlussiCaseInsensitive
test.api.ragioneria.v2.riconciliazioni.post.riconciliazione-cumulativa
test.api.ragioneria.v2.riconciliazioni.post.riconciliazione-semantica
test.api.ragioneria.v2.riconciliazioni.post.riconciliazione-senza-rpt
test.api.ragioneria.v2.riconciliazioni.post.riconciliazione-singola
test.api.ragioneria.v2.riconciliazioni.post.riconciliazione-sintassi
test.api.ragioneria.v3.riconciliazioni.put.riconciliazione-autorizzazione
test.api.ragioneria.v3.riconciliazioni.put.riconciliazione-cumulativa
test.api.ragioneria.v3.riconciliazioni.put.riconciliazione-semantica
test.api.ragioneria.v3.riconciliazioni.put.riconciliazione-senza-rpt
test.api.ragioneria.v3.riconciliazioni.put.riconciliazione-singola
test.api.ragioneria.v3.riconciliazioni.put.riconciliazione-sintassi
- Ricerca e consultazione delle riscossioni
test.api.ragioneria.v1.riscossioni.get.riscossioni-find-byMetadatiPaginazione
test.api.ragioneria.v1.riscossioni.get.riscossioni-find-byStato
test.api.ragioneria.v1.riscossioni.get.riscossioni-find-sintassi
test.api.ragioneria.v1.riscossioni.post.riscossioni-find
test.api.ragioneria.v1.riscossioni.post.riscossioni-get
test.api.ragioneria.v2.riscossioni.get.riscossioni-find-byIur
test.api.ragioneria.v2.riscossioni.get.riscossioni-find-byMetadatiPaginazione
test.api.ragioneria.v2.riscossioni.get.riscossioni-find-byStato
test.api.ragioneria.v2.riscossioni.get.riscossioni-find-byTipo
test.api.ragioneria.v2.riscossioni.get.riscossioni-find-sintassi
test.api.ragioneria.v2.riscossioni.post.riscossioni-find
test.api.ragioneria.v2.riscossioni.post.riscossioni-get
test.api.ragioneria.v3.riscossioni.get.riscossioni-find-byIur
test.api.ragioneria.v3.riscossioni.get.riscossioni-find-byMetadatiPaginazione
test.api.ragioneria.v3.riscossioni.get.riscossioni-find-byStato
test.api.ragioneria.v3.riscossioni.get.riscossioni-find-byTipo
test.api.ragioneria.v3.riscossioni.get.riscossioni-find-sintassi
test.api.ragioneria.v3.riscossioni.get.riscossioni-find
test.api.ragioneria.v3.riscossioni.get.riscossioni-get
test.api.ragioneria.v3.ricevute.get.ricevute-find-applicazione
test.api.ragioneria.v3.ricevute.get.ricevute-find
test.api.ragioneria.v3.ricevute.get.ricevute-get
Workflow di pagamento
- Pagamenti modello 3 (Api pagoPA v1)
test.workflow.modello3.v1.modello3-non-autorizzato
test.workflow.modello3.v1.modello3-pagamento-annullato
test.workflow.modello3.v1.modello3-pagamento-data-validita-decorsa
test.workflow.modello3.v1.modello3-pagamento-duplicato
test.workflow.modello3.v1.modello3-pagamento-eseguito
test.workflow.modello3.v1.modello3-pagamento-importo-errato
test.workflow.modello3.v1.modello3-pagamento-non-eseguito
test.workflow.modello3.v1.modello3-pagamento-scaduto
test.workflow.modello3.v1.modello3-pagamento-sconosciuto
- Pagamenti modello unico (Api pagoPA v2)
test.workflow.modello3.v2.modello3-non-autorizzato
test.workflow.modello3.v2.modello3-pagamento-duplicato
test.workflow.modello3.v2.modello3-pagamento-eseguito
test.workflow.modello3.v2.modello3-pagamento-non-eseguito