Processo di validazione

Ogni nuova versione di GovPay viene sottoposta alle seguenti verifiche di sicurezza al fine di assicurarne la stabilità e l’assenza di vulnerabilità note:

  • Static Code Analysis: identifica possibili vulnerabilità all’interno del codice sorgente utilizzando gli strumenti SpotBugs e Sonarqube;

  • Dynamic Analysis: cerca vulnerabilità del software durante l’effettiva esecuzione del prodotto. L’analisi viene eseguita attraverso l’esecuzione di estese batterie di test realizzate con Karate;

  • Third Party Dependency Analysis: assicura che tutte le librerie terza parte utilizzate non siano soggette a vulnerabilità di sicurezza note, utilizzando il tool OWASP Dependency-Check.

Le verifiche sono eseguite automaticamente ad ogni modifica del codice di GovPay sul branch master dal sistema di Continuous Integration Jenkins di GovPay.

Falsi positivi

Di seguito le segnalazioni emerse dagli strumenti utilizzati nel processo di validazione che sono stati classificati come Falsi Positivi

CVE-2023-30614

file name: pom.xml

La vulnerabilità indicata si riferisce alla libreria Pay is a payments engine for Ruby on Rails 6.0 and higher non utilizzata in GovPay.

CVE-2024-38820

Libreria: org.springframework:* < 5.3.41

La vulnerabilità indicata viene descritta come segue: The fix for CVE-2022-22968 made disallowedFields patterns in DataBinder case insensitive. However, String.toLowerCase() has some Locale dependent exceptions that could potentially result in fields not protected as expected.

Nel progetto vengono utilizzate delle versioni ricompilate dei seguenti jar: - spring-beans-5.3.39-gov4j-1.jar - spring-context-5.3.39-gov4j-1.jar - spring-context-support-5.3.39-gov4j-1.jar - spring-core-5.3.39-gov4j-1.jar - spring-expression-5.3.39-gov4j-1.jar - spring-web-5.3.39-gov4j-1.jar La tag version “v5.3.39” è stata modificata per riportare il contenuto delle modifiche evidenziate nel commit 23656ae sul progetto github spring-projects/spring-framework. Il commit 23656ae contiene il fix “Use Locale.ROOT consistently for toLower/toUpperCase” riferito nel advisory-database di github come risoluzione per CVE-2024-38820. All’interno degli archivi jar è possibile trovare i file diff (5.3.39.diff, 5.3.39.adjunctToLowerCase.diff, 5.3.39.adjunctToUpperCase.diff, 5.3.9.compileJava11.diff) applicati sui sorgenti del tag “v5.3.39” oltre ai sorgenti “.java” delle classi modificate.

CVE-2020-5408

file name: spring-security-crypto-5.8.12.jar

La vulnerabilità indicata viene descritta come segue: Spring Security versions 5.3.x prior to 5.3.2, 5.2.x prior to 5.2.4, 5.1.x prior to 5.1.10, 5.0.x prior to 5.0.16 and 4.2.x prior to 4.2.16 use a fixed null initialization vector with CBC Mode in the implementation of the queryable text encryptor. A malicious user with access to the data that has been encrypted using such an encryptor may be able to derive the unencrypted values using a dictionary attack.

La versione utilizzata è superiore alla “5.3.2” quindi risulta un falso positivo ed in GovPay il metodo oggetto della vulnerabilità (Encryptors#queryableText(CharSequence, CharSequence)) non viene utilizzato.

CVE-2017-10355

file name: xercesImpl-2.12.2.jar

La vulnerabilità rilevata è oggetto di discussione e aperture di segnalazioni, poichè non presente nel database nvd.nist.gov e quindi non può essere una CVE. Sembra invece rilevata da Sonatype OSSIndex come riportato dal frammento delle discussioni sotto riportate «the intelligence that this CVE (still) applies to version 2.12.2 comes from the security analysts of Sonatype OSSINDEX, not from the NVD datastreams»:

In particolare “https://ossindex.sonatype.org/vulnerability/sonatype-2017-0348” non ha poi una evidenza nel blog esistente (il link https://blogs.securiteam.com/index.php/archives/3271 non esiste). Il contenuto del blog, quando era esistente, viene riportato nell’issue “4614” di jeremylong, dove si può ipotizzare che la problematica rilevata sia sul metodo XMLEntityManager.setupCurrentEntity() che non dispone di un meccanismo di timeout.

Il metodo indicato non è utilizzato su GovPay. Nella discussione inoltre si fa riferimento alla vulnerabilità descritta in “https://security.snyk.io/vuln/SNYK-JAVA-XERCES-31497” che consentiva di attuare attacchi DOS. Per i motivi descritti sopra si ritiene la vulnerabilità un falso positivo.

CVE-2016-1000027

file name: spring-web-5.3.37.jar

La vulnerabilità indicata viene descritta come segue: Pivotal Spring Framework through 5.3.16 suffers from a potential remote code execution (RCE) issue if used for Java deserialization of untrusted data. Depending on how the library is implemented within a product, this issue may or not occur, and authentication may be required. NOTE: the vendor’s position is that untrusted data is not an intended use case. The product’s behavior will not be changed because some users rely on deserialization of trusted data.

La versione utilizzata è superiore alla “5.3.16” quindi risulta un falso positivo e la classe oggetto della vulnerabilità (https://docs.spring.io/spring-framework/docs/current/reference/html/integration.html#remoting-httpinvoker) non viene utilizzata.

Test di copertura funzionale

Di seguito le funzionalità del prodotto ed i test che ne verificano il corretto funzionamento

Integrazione AppIO

  • Notifica avviso pagoPA
    • test.api.appio.avviso_pagamento

  • Notifica ricevuta
    • test.api.appio.notifica_ricevuta

    • test.api.appio.notifica_ricevuta_pagamento_no_rpt

API Backoffice

  • Lettura applicazioni
    • test.api.backoffice.v1.applicazioni.get.applicazioni-find-byMetadatiPaginazione

  • Modifica applicazioni
    • test.api.backoffice.v1.applicazioni.patch.applicazioni-patch-password

    • test.api.backoffice.v1.applicazioni.put.applicazioni-put-password

    • test.api.backoffice.v1.applicazioni.put.applicazioni-put-semantica

    • test.api.backoffice.v1.applicazioni.put.applicazioni-put-sintassi

    • test.api.backoffice.v1.applicazioni.put.applicazioni-put

  • Modifica impostazioni sistema
    • test.api.backoffice.v1.configurazione.patch.configurazione-appIOBatch

    • test.api.backoffice.v1.configurazione.patch.configurazione-avvisaturaAppIO

    • test.api.backoffice.v1.configurazione.patch.configurazione-avvisaturaMail

    • test.api.backoffice.v1.configurazione.patch.configurazione-giornaleEventi

    • test.api.backoffice.v1.configurazione.patch.configurazione-hardening

    • test.api.backoffice.v1.configurazione.patch.configurazione-mailBatch

    • test.api.backoffice.v1.configurazione.patch.configurazione-tracciatoCSV

    • test.api.backoffice.v1.configurazione.post.configurazione-sintassi

  • Ricerca e lettura Enti Creditori
    • test.api.backoffice.v1.domini.get.domini-find-byIdDominio

    • test.api.backoffice.v1.domini.get.domini-find-byMetadatiPaginazione

    • test.api.backoffice.v1.domini.get.domini-find-operatore

    • test.api.backoffice.v1.domini.get.dominio-get

  • Ricerca e lettura Entrate
    • test.api.backoffice.v1.domini.get.entrate-find-byMetadatiPaginazione

    • test.api.backoffice.v1.domini.get.entrate-get

    • test.api.backoffice.v1.entrate.get.entrate-find-byMetadatiPaginazione

  • Ricerca e lettura Conti di Accredito
    • test.api.backoffice.v1.domini.get.iban-find-byMetadatiPaginazione

    • test.api.backoffice.v1.domini.get.iban-get

  • Ricerca e lettura Tipologie di pendenza
    • test.api.backoffice.v1.domini.get.tipipendenza-find-byMetadatiPaginazione

    • test.api.backoffice.v1.domini.get.tipipendenza-get

  • Ricerca e lettura Unità Operative
    • test.api.backoffice.v1.domini.get.unita-get

    • test.api.backoffice.v1.domini.get.uo-find-byMetadatiPaginazione

  • Configurazione Enti Creditori
    • test.api.backoffice.v1.domini.put.domini-put-connettoreGovPay

    • test.api.backoffice.v1.domini.put.domini-put-connettoreHyperSicAPKappa

    • test.api.backoffice.v1.domini.put.domini-put-connettoreMaggioliJPPA

    • test.api.backoffice.v1.domini.put.domini-put-connettoreMyPivot

    • test.api.backoffice.v1.domini.put.domini-put-connettoreSecim

    • test.api.backoffice.v1.domini.put.domini-put-intermediato

    • test.api.backoffice.v1.domini.put.domini-put-semantica

    • test.api.backoffice.v1.domini.put.domini-put-sintassi

    • test.api.backoffice.v1.domini.put.dominio-put

  • Inserimento e modifica Entrate
    • test.api.backoffice.v1.domini.put.entrate-put-semantica

    • test.api.backoffice.v1.domini.put.entrate-put-sintassi

    • test.api.backoffice.v1.domini.put.entrate-put

    • test.api.backoffice.v1.entrate.put.entrate-put-sintassi

    • test.api.backoffice.v1.entrate.put.entrate-put

  • Inserimento e modifica Conti di Accredito
    • test.api.backoffice.v1.domini.put.iban-put-sintassi

    • test.api.backoffice.v1.domini.put.iban-put

  • Inserimento e modifica Tipologie di pendenza
    • test.api.backoffice.v1.domini.put.tipipendenza-put-semantica

    • test.api.backoffice.v1.domini.put.tipipendenza-put-sintassi

    • test.api.backoffice.v1.domini.put.tipipendenza-put

  • Inserimento e modifica Unità Operative
    • test.api.backoffice.v1.domini.put.unita-put-sintassi

    • test.api.backoffice.v1.domini.put.unita-put

  • Ricerca e consultazione Eventi del Giornale degli Eventi
    • test.api.backoffice.v1.eventi.eventi-interfaccia-autorizzazione

    • test.api.backoffice.v1.eventi.get.eventi-find-byMetadatiPaginazione

    • test.api.backoffice.v1.eventi.get.eventi-find-sintassi

    • test.api.backoffice.v1.eventi.pagopa.eventi-interfaccia-nodoInviaCarrelloRPT

    • test.api.backoffice.v1.eventi.pagopa.eventi-interfaccia-nodoInviaRPT

    • test.api.backoffice.v1.eventi.pagopa.eventi-interfaccia-paaAttivaRPT

    • test.api.backoffice.v1.eventi.pagopa.eventi-interfaccia-paaVerificaRPT

    • test.api.backoffice.v1.eventi.pagopa.eventi-interfaccia-pagopa-modello3-nonprecaricato-verifica

    • test.api.backoffice.v1.eventi.eventi-interfaccia-apipendenze-addPendenza

    • test.api.backoffice.v1.eventi.eventi-interfaccia-get-avviso-api-v2

    • test.api.backoffice.v1.eventi.eventi-interfaccia-get-avviso

    • test.api.backoffice.v1.eventi.eventi-interfaccia-apibackoffice-addPendenza

  • Ricerca e consultazione dei Flussi di Rendicontazione
    • test.api.backoffice.v1.flussiRendicontazione.get.flussiRendicontazione-find-byIdFlusso

    • test.api.backoffice.v1.flussiRendicontazione.get.flussiRendicontazione-find-byMetadatiPaginazione

    • test.api.backoffice.v1.flussiRendicontazione.get.flussiRendicontazione-find-sintassi

    • test.api.backoffice.v1.flussiRendicontazione.get.flussiRendicontazione-auth-uo

    • test.api.backoffice.v1.flussiRendicontazione.get.flussiRendicontazione-find-auth-uo

    • test.api.backoffice.v1.flussiRendicontazione.get.flussiRendicontazione-find-byIuv

    • test.api.backoffice.v1.flussiRendicontazione.get.flussiRendicontazione-find

    • test.api.backoffice.v1.flussiRendicontazione.get.flussiRendicontazione-get

    • test.api.backoffice.v1.flussiRendicontazione.get.flussiRendicontazione-getByIdEData

  • Ricerca intermediari pagoPA
    • test.api.backoffice.v1.intermediari.get.intermediari-find-byMetadatiPaginazione

  • Configurazione intermediari e stazioni pagoPA
    • test.api.backoffice.v1.intermediari.put.intermediari-put-sintassi

    • test.api.backoffice.v1.intermediari.put.stazioni-put-semantica

    • test.api.backoffice.v1.intermediari.put.intermediari-put

    • test.api.backoffice.v1.intermediari.put.stazioni-put-sintassi

    • test.api.backoffice.v1.intermediari.put.stazioni-put

  • Ricerca notifiche
    • test.api.backoffice.v1.notifiche.get.notifiche-find-byMetadatiPaginazione

    • test.api.backoffice.v1.notifiche.get.notifiche-find-sintassi

  • Ricerca operatori console
    • test.api.backoffice.v1.operatori.get.operatori-find-byMetadatiPaginazione

  • Censimento e modifica operatori
    • test.api.backoffice.v1.operatori.patch.operatori-patch-password

    • test.api.backoffice.v1.operatori.put.operatori-put-password

    • test.api.backoffice.v1.operatori.put.operatori-put-semantica

    • test.api.backoffice.v1.operatori.put.operatori-put-sintassi

    • test.api.backoffice.v1.operatori.put.operatori-put

  • Consultazioni operazioni CSV
    • test.api.backoffice.v1.operazioni.get.operazioni-get-tracciatiGovpay-rest

  • Ricerca riscossioni
    • test.api.backoffice.v1.pagamenti.get.pagamenti-find-byIdDominio

    • test.api.backoffice.v1.pagamenti.get.pagamenti-find-byMetadatiPaginazione

    • test.api.backoffice.v1.pagamenti.get.pagamenti-find-sintassi

    • test.api.backoffice.v1.pagamenti.get.pagamento-find-applicazioni

    • test.api.backoffice.v1.pagamenti.get.pagamento-find-byStato

    • test.api.backoffice.v1.pagamenti.get.pagamento-get-applicazioni

    • test.api.backoffice.v1.pagamenti.get.pagamento-get-operatori

    • test.api.backoffice.v1.pagamenti.get.pagamento-find-operatori

  • Ricerca pendenze
    • test.api.backoffice.v1.pendenze.get.pendenze-find-applicazioni

    • test.api.backoffice.v1.pendenze.get.pendenze-find-byData

    • test.api.backoffice.v1.pendenze.get.pendenze-find-byIUV

    • test.api.backoffice.v1.pendenze.get.pendenze-find-byMetadatiPaginazione

    • test.api.backoffice.v1.pendenze.get.pendenze-find-byMostraSpontaneiNonPagati

    • test.api.backoffice.v1.pendenze.get.pendenze-find-byStato

    • test.api.backoffice.v1.pendenze.get.pendenze-find-sintassi

    • test.api.backoffice.v1.pendenze.get.pendenze-get-applicazione

    • test.api.backoffice.v1.pendenze.get.pendenze-get-multibeneficiario

    • test.api.backoffice.v1.pendenze.get.pendenze-auth-uo

    • test.api.backoffice.v1.pendenze.get.pendenze-find-operatori

    • test.api.backoffice.v1.pendenze.get.pendenze-get-operatori

  • Inserimento e modifica pendenze
    • test.api.backoffice.v1.pendenze.patch.pendenza-patch-annullamento

    • test.api.backoffice.v1.pendenze.post.pendenza-post-inoltro

    • test.api.backoffice.v1.pendenze.post.pendenza-post-trasformazione-uo

    • test.api.backoffice.v1.pendenze.post.pendenza-post-trasformazione

    • test.api.backoffice.v1.pendenze.put.pendenza-put-aggiornamento-dominio

    • test.api.backoffice.v1.pendenze.put.pendenza-put-aggiornamento-stazione

    • test.api.backoffice.v1.pendenze.put.pendenza-put-aggiornamento

    • test.api.backoffice.v1.pendenze.put.pendenza-put-allegati

    • test.api.backoffice.v1.pendenze.put.pendenza-put-autorizzazione

    • test.api.backoffice.v1.pendenze.put.pendenza-put-campiOpzionali

    • test.api.backoffice.v1.pendenze.put.pendenza-put-contabilita

    • test.api.backoffice.v1.pendenze.put.pendenza-put-datiAllegati

    • test.api.backoffice.v1.pendenze.put.pendenza-put-documento

    • test.api.backoffice.v1.pendenze.put.pendenza-put-iuv-custom

    • test.api.backoffice.v1.pendenze.put.pendenza-put-monovoce

    • test.api.backoffice.v1.pendenze.put.pendenza-put-multibeneficiario

    • test.api.backoffice.v1.pendenze.put.pendenza-put-multivoce

    • test.api.backoffice.v1.pendenze.put.pendenza-put-promemoria

    • test.api.backoffice.v1.pendenze.put.pendenza-put-proprieta

    • test.api.backoffice.v1.pendenze.put.pendenza-put-sintattica

    • test.api.backoffice.v1.pendenze.put.pendenza-put-tipoPendenza

    • test.api.backoffice.v1.pendenze.put.pendenza-put-promemoria-quietanza-pagamento

    • test.api.backoffice.v1.pendenze.put.pendenza-put-semantica

  • Lettura profilo utente chiamante
    • test.api.backoffice.v1.profilo.get.get-profilo

  • Modifica password utente chiamante
    • test.api.backoffice.v1.profilo.patch.profilo-patch-password

  • Ricerca promemoria
    • test.api.backoffice.v1.promemoria.get.promemoria-find-byMetadatiPaginazione

    • test.api.backoffice.v1.promemoria.get.promemoria-find-sintassi

  • Lettura dati di quadreatura Rendicontazioni e Riscossioni
    • test.api.backoffice.v1.quadrature.get.quadrature-rendicontazioni-find-sintassi

    • test.api.backoffice.v1.quadrature.get.quadrature-riscossioni-find-sintassi

    • test.api.backoffice.v1.rendicontazioni.get.rendicontazioni-find-sintassi

    • test.api.backoffice.v1.reportistiche.get.reportistiche-entrate-previste-find-sintassi

  • Ricerca e lettura riconciliazioni
    • test.api.backoffice.v1.riconciliazioni.get.riconciliazione-applicazione-get

    • test.api.backoffice.v1.riconciliazioni.get.riconciliazione-applicazione-getbyTipoRiscossione

    • test.api.backoffice.v1.riconciliazioni.get.riconciliazione-find

    • test.api.backoffice.v1.riconciliazioni.get.riconciliazioni-find-byIdFlusso

    • test.api.backoffice.v1.riconciliazioni.get.riconciliazioni-find-byIuv

    • test.api.backoffice.v1.riconciliazioni.get.riconciliazioni-find-byMetadatiPaginazione

    • test.api.backoffice.v1.riconciliazioni.get.riconciliazioni-find-bySct

    • test.api.backoffice.v1.riconciliazioni.get.riconciliazioni-find-sintassi

    • test.api.backoffice.v1.riconciliazioni.get.riconciliazione-operatore-get

    • test.api.backoffice.v1.riconciliazioni.get.riconciliazione-operatore-noauth-get

  • Registrazione riconciliazioni contabili
    • test.api.backoffice.v1.riconciliazioni.post.riconciliazione-cumulativa-ricercaFlussiCaseInsensitive

    • test.api.backoffice.v1.riconciliazioni.post.riconciliazione-semantica

    • test.api.backoffice.v1.riconciliazioni.post.riconciliazione-senza-rpt

    • test.api.backoffice.v1.riconciliazioni.post.riconciliazione-sintassi

    • test.api.backoffice.v1.riconciliazioni.post.riconciliazione-autorizzazione

    • test.api.backoffice.v1.riconciliazioni.post.riconciliazione-cumulativa

    • test.api.backoffice.v1.riconciliazioni.post.riconciliazione-singola

  • Ricerca e consultazione riscossioni
    • test.api.backoffice.v1.riscossioni.get.riscossioni-find-byDirezioneDivisione

    • test.api.backoffice.v1.riscossioni.get.riscossioni-find-byIur

    • test.api.backoffice.v1.riscossioni.get.riscossioni-find-byMetadatiPaginazione

    • test.api.backoffice.v1.riscossioni.get.riscossioni-find-byStato

    • test.api.backoffice.v1.riscossioni.get.riscossioni-find-byTipo

    • test.api.backoffice.v1.riscossioni.get.riscossioni-find-sintassi

    • test.api.backoffice.v1.riscossioni.get.riscossioni-find

    • test.api.backoffice.v1.riscossioni.get.riscossioni-get

  • Ricerca e consultazione transazioni di pagamento
    • test.api.backoffice.v1.rpp.get.rpp-find-applicazione

    • test.api.backoffice.v1.rpp.get.rpp-find-byEsito

    • test.api.backoffice.v1.rpp.get.rpp-find-byMetadatiPaginazione

    • test.api.backoffice.v1.rpp.get.rpp-find-sintassi

    • test.api.backoffice.v1.rpp.get.rpp-find

    • test.api.backoffice.v1.rpp.get.rpp_filtri

    • test.api.backoffice.v1.rpp.get.rpp-find-operatore

  • Aggiornamento di una ricevuta di pagamento
    • test.api.backoffice.v1.rpp.patch.rpp-caricamento-rt

  • Lettura e configurazione dei ruoli operatore
    • test.api.backoffice.v1.ruoli.get.ruoli-find-byMetadatiPaginazione

    • test.api.backoffice.v1.ruoli.put.ruoli-put-sintassi

    • test.api.backoffice.v1.ruoli.put.ruoli-put

  • Lettura delle Tipologie di Pendenza
    • test.api.backoffice.v1.tipipendenza.get.tipipendenza-find-byMetadatiPaginazione

    • test.api.backoffice.v1.tipipendenza.get.tipipendenza-find-byNonAssociati

    • test.api.backoffice.v1.tipipendenza.get.tipipendenza-find

  • Inserimento e modifica delle Tipologie di Pendenza
    • test.api.backoffice.v1.tipipendenza.put.tipipendenza-put-sintassi

    • test.api.backoffice.v1.tipipendenza.put.tipipendenza-put

  • Ricerca e lettura dei tracciati CSV di alimentazione APA
    • test.api.backoffice.v1.tracciati.get.tracciati-find-byMetadatiPaginazione

    • test.api.backoffice.v1.tracciati.get.tracciati-find-byStato

  • Caricamento ed elaborazione dei tracciati CSV di alimentazione APA
    • test.api.backoffice.v1.tracciati.post.tracciati-csv-large

    • test.api.backoffice.v1.tracciati.post.tracciati-csv-post-avvisi-300

    • test.api.backoffice.v1.tracciati.post.tracciati-csv-post-big

    • test.api.backoffice.v1.tracciati.post.tracciati-csv-post-tipopendenza

    • test.api.backoffice.v1.tracciati.post.tracciati-csv-post

    • test.api.backoffice.v1.tracciati.post.tracciati-json-post

API Ente Creditore

  • Test di acquisizione di una pendenza da avviso
    • test.api.ente.v1.avvisi.get.avvisi-get-semantica

    • test.api.ente.v1.avvisi.get.avvisi-get-sintattica

    • test.api.ente.v2.avvisi.get.avvisi-get-semantica

    • test.api.ente.v2.avvisi.get.avvisi-get-sintattica

  • Test di notifica di un pagamento
    • test.api.ente.v2.ricevute.put.ricevute-put

API Pagamenti

  • Ricerca e verifica avvisi di pagamento
    • test.api.pagamento.v1.avvisi.get.avvisi-find-anonimo

    • test.api.pagamento.v1.avvisi.get.verifica-avviso-anonimo

    • test.api.pagamento.v1.avvisi.get.verifica-avviso-basic

    • test.api.pagamento.v1.avvisi.get.verifica-avviso-hardening

    • test.api.pagamento.v1.avvisi.get.verifica-avviso-spid

    • test.api.pagamento.v2.avvisi.get.avvisi-find-anonimo

    • test.api.pagamento.v2.avvisi.get.pagamento-avviso-stazione-modificata

    • test.api.pagamento.v2.avvisi.get.verifica-avviso-hardening

    • test.api.pagamento.v2.avvisi.get.verifica-avviso-anonimo

    • test.api.pagamento.v2.avvisi.get.verifica-avviso-basic

    • test.api.pagamento.v2.avvisi.get.verifica-avviso-spid

  • Ricerca riscossioni
    • test.api.pagamento.v1.pagamenti.get.pagamenti-find-sintassi

    • test.api.pagamento.v1.pagamenti.get.pagamento-find-anonimo

    • test.api.pagamento.v1.pagamenti.get.pagamento-find-applicazione

    • test.api.pagamento.v1.pagamenti.get.pagamento-find-byMetadatiPaginazione

    • test.api.pagamento.v1.pagamenti.get.pagamento-find-byStato

    • test.api.pagamento.v1.pagamenti.get.pagamento-get-anonimo

    • test.api.pagamento.v1.pagamenti.get.pagamento-get-applicazione

    • test.api.pagamento.v1.pagamenti.get.pagamento-find-spid

    • test.api.pagamento.v1.pagamenti.get.pagamento-get-spid

    • test.api.pagamento.v2.pagamenti.get.pagamenti-find-sintassi

    • test.api.pagamento.v2.pagamenti.get.pagamento-find-anonimo

    • test.api.pagamento.v2.pagamenti.get.pagamento-find-applicazione

    • test.api.pagamento.v2.pagamenti.get.pagamento-find-byMetadatiPaginazione

    • test.api.pagamento.v2.pagamenti.get.pagamento-find-byStato

    • test.api.pagamento.v2.pagamenti.get.pagamento-get-anonimo

    • test.api.pagamento.v2.pagamenti.get.pagamento-get-applicazione-bollo

    • test.api.pagamento.v2.pagamenti.get.pagamento-get-applicazione

    • test.api.pagamento.v2.pagamenti.get.pagamento-find-spid

    • test.api.pagamento.v2.pagamenti.get.pagamento-get-spid

    • test.api.pagamento.v3.ricevute.get.ricevute-get-anonimo

    • test.api.pagamento.v3.ricevute.get.ricevute-idDominio-iuv-find-byEsito

    • test.api.pagamento.v3.ricevute.get.ricevute-get-applicazione

    • test.api.pagamento.v3.ricevute.get.ricevute-idDominio-iuv-find-anonimo

    • test.api.pagamento.v3.ricevute.get.ricevute-idDominio-iuv-find-applicazione

    • test.api.pagamento.v3.ricevute.get.ricevute-get-spid

    • test.api.pagamento.v3.ricevute.get.ricevute-idDominio-iuv-find-spid

  • Avvio di una transazione di pagamento
    • test.api.pagamento.v1.pagamenti.post.causale-versamento

    • test.api.pagamento.v1.pagamenti.post.iban-appoggio

    • test.api.pagamento.v1.pagamenti.post.pagamento-avviso-anonimo

    • test.api.pagamento.v1.pagamenti.post.pagamento-avviso-applicazione

    • test.api.pagamento.v1.pagamenti.post.pagamento-descrizioneCausaleRPT

    • test.api.pagamento.v1.pagamenti.post.pagamento-gw

    • test.api.pagamento.v1.pagamenti.post.pagamento-hardening

    • test.api.pagamento.v1.pagamenti.post.pagamento-pendenza-anonimo

    • test.api.pagamento.v1.pagamenti.post.pagamento-pendenza-applicazione

    • test.api.pagamento.v1.pagamenti.post.pagamento-spontaneo-anonimo

    • test.api.pagamento.v1.pagamenti.post.pagamento-spontaneo-applicazione

    • test.api.pagamento.v1.pagamenti.post.pagamento-validazione-semantica

    • test.api.pagamento.v1.pagamenti.post.pagamento-validazione-sintattica

    • test.api.pagamento.v1.pagamenti.post.pagamento-errore-nodo

    • test.api.pagamento.v1.pagamenti.post.pagamento-avviso-spid

    • test.api.pagamento.v1.pagamenti.post.pagamento-pendenza-spid

    • test.api.pagamento.v1.pagamenti.post.pagamento-spontaneo-spid

    • test.api.pagamento.v2.pagamenti.post.iban-appoggio

    • test.api.pagamento.v2.pagamenti.post.pagamento-avviso-anonimo

    • test.api.pagamento.v2.pagamenti.post.pagamento-carrello

    • test.api.pagamento.v2.pagamenti.post.pagamento-descrizioneCausaleRPT

    • test.api.pagamento.v2.pagamenti.post.pagamento-gw

    • test.api.pagamento.v2.pagamenti.post.pagamento-hardening

    • test.api.pagamento.v2.pagamenti.post.pagamento-pendenza-anonimo

    • test.api.pagamento.v2.pagamenti.post.pagamento-pendenza-applicazione

    • test.api.pagamento.v2.pagamenti.post.pagamento-pendenza-modello4-applicazione-inoltro

    • test.api.pagamento.v2.pagamenti.post.pagamento-pendenza-modello4-applicazione-trasformazione

    • test.api.pagamento.v2.pagamenti.post.pagamento-spontaneo-anonimo

    • test.api.pagamento.v2.pagamenti.post.pagamento-spontaneo-applicazione-allegati

    • test.api.pagamento.v2.pagamenti.post.pagamento-spontaneo-applicazione-contabilita-pendenza

    • test.api.pagamento.v2.pagamenti.post.pagamento-spontaneo-applicazione-proprieta-pendenza

    • test.api.pagamento.v2.pagamenti.post.pagamento-spontaneo-applicazione

    • test.api.pagamento.v2.pagamenti.post.pagamento-spontaneo-codiceConvenzione

    • test.api.pagamento.v2.pagamenti.post.pagamento-validazione-semantica

    • test.api.pagamento.v2.pagamenti.post.pagamento-validazione-sintattica

    • test.api.pagamento.v2.pagamenti.post.pagamento-checkout-applicazione

    • test.api.pagamento.v2.pagamenti.post.pagamento-avviso-applicazione

    • test.api.pagamento.v2.pagamenti.post.pagamento-errore-nodo

    • test.api.pagamento.v2.pagamenti.post.pagamento-pendenza-anonimo-sessione

    • test.api.pagamento.v2.pagamenti.post.pagamento-pendenza-spid-sessione

    • test.api.pagamento.v2.pagamenti.post.pagamento-avviso-spid

    • test.api.pagamento.v2.pagamenti.post.pagamento-pendenza-spid

    • test.api.pagamento.v2.pagamenti.post.pagamento-spontaneo-spid

    • test.api.pagamento.v2.pagamenti.post.pagamento-spontaneo-psp

  • Ricerca e consultazione di posizioni debitorie
    • test.api.pagamento.v1.pendenze.get.pendenze-find-anonimo

    • test.api.pagamento.v1.pendenze.get.pendenze-find-applicazioni

    • test.api.pagamento.v1.pendenze.get.pendenze-find-byMetadatiPaginazione

    • test.api.pagamento.v1.pendenze.get.pendenze-find-byStato

    • test.api.pagamento.v1.pendenze.get.pendenze-find-sintassi

    • test.api.pagamento.v1.pendenze.get.pendenze-get-applicazione

    • test.api.pagamento.v2.pendenze.get.pendenze-find-anonimo

    • test.api.pagamento.v2.pendenze.get.pendenze-find-applicazioni-byMostraSpontaneiNonPagati

    • test.api.pagamento.v2.pendenze.get.pendenze-find-applicazioni

    • test.api.pagamento.v2.pendenze.get.pendenze-find-byMetadatiPaginazione

    • test.api.pagamento.v2.pendenze.get.pendenze-find-byStato

    • test.api.pagamento.v2.pendenze.get.pendenze-find-sintassi

    • test.api.pagamento.v2.pendenze.get.pendenze-get-applicazione-datiAllegati

    • test.api.pagamento.v2.pendenze.get.pendenze-get-applicazione

    • test.api.pagamento.v2.pendenze.get.pendenze-getByAvviso-anonimo

    • test.api.pagamento.v2.pendenze.get.pendenze-getByAvviso-applicazione

    • test.api.pagamento.v2.pendenze.get.pendenze-getByAvviso-spid

    • test.api.pagamento.v2.pendenze.get.pendenze-spid

    • test.api.pagamento.v3.pendenze.get.pendenze-find-anonimo

    • test.api.pagamento.v3.pendenze.get.pendenze-find-applicazioni-byMostraSpontaneiNonPagati

    • test.api.pagamento.v3.pendenze.get.pendenze-find-applicazioni

    • test.api.pagamento.v3.pendenze.get.pendenze-find-byMetadatiPaginazione

    • test.api.pagamento.v3.pendenze.get.pendenze-find-byStato

    • test.api.pagamento.v3.pendenze.get.pendenze-find-sintassi

    • test.api.pagamento.v3.pendenze.get.pendenze-get-applicazione-datiAllegati

    • test.api.pagamento.v3.pendenze.get.pendenze-get-applicazione

    • test.api.pagamento.v3.pendenze.get.pendenze-spid

  • Lettura del profilo utente chiamante
    • test.api.pagamento.v1.profilo.get.get-profilo

    • test.api.pagamento.v2.profilo.get.get-profilo

    • test.api.pagamento.v3.profilo.get.get-profilo

  • Ricerca e consultazione di transazioni di pagamento
    • test.api.pagamento.v1.rpp.get.transazioni-find-anonimo

    • test.api.pagamento.v1.rpp.get.transazioni-find-applicazione

    • test.api.pagamento.v1.rpp.get.transazioni-find-byEsito

    • test.api.pagamento.v1.rpp.get.transazioni-find-byMetadatiPaginazione

    • test.api.pagamento.v1.rpp.get.transazioni-find-sintassi

    • test.api.pagamento.v1.rpp.get.transazioni-get-anonimo

    • test.api.pagamento.v1.rpp.get.transazioni-get-applicazione

    • test.api.pagamento.v1.rpp.get.transazioni-find-spid

    • test.api.pagamento.v1.rpp.get.transazioni-get-spid

    • test.api.pagamento.v2.rpp.get.transazioni-find-anonimo

    • test.api.pagamento.v2.rpp.get.transazioni-find-applicazione

    • test.api.pagamento.v2.rpp.get.transazioni-find-byData

    • test.api.pagamento.v2.rpp.get.transazioni-find-byEsito

    • test.api.pagamento.v2.rpp.get.transazioni-find-byMetadatiPaginazione

    • test.api.pagamento.v2.rpp.get.transazioni-find-sintassi

    • test.api.pagamento.v2.rpp.get.transazioni-get-anonimo

    • test.api.pagamento.v2.rpp.get.transazioni-get-applicazione

    • test.api.pagamento.v2.rpp.get.transazioni-find-spid

    • test.api.pagamento.v2.rpp.get.transazioni-get-spid

  • Ricerca e consultazione delle tipologie di pendenza per pagamenti spontanei
    • test.api.pagamento.v2.domini.get.tipipendenza-get

  • Creazione di pendenze spontanee
    • test.api.pagamento.v2.pendenze.post.pendenze-add-anonimo

    • test.api.pagamento.v2.pendenze.post.pendenze-add-applicazione

    • test.api.pagamento.v2.pendenze.post.pendenze-add-spid

API Pendenze

  • Ricerca e consultazione pendenze
    • test.api.pendenza.v1.pendenze.get.pendenze-anonimo

    • test.api.pendenza.v1.pendenze.get.pendenze-find-applicazioni

    • test.api.pendenza.v1.pendenze.get.pendenze-find-byMetadatiPaginazione

    • test.api.pendenza.v1.pendenze.get.pendenze-find-byStato

    • test.api.pendenza.v1.pendenze.get.pendenze-find-sintassi

    • test.api.pendenza.v1.pendenze.get.pendenze-get-applicazione

    • test.api.pendenza.v1.pendenze.get.pendenze-spid

    • test.api.pendenza.v2.pendenze.get.pendenze-anonimo

    • test.api.pendenza.v2.pendenze.get.pendenze-find-applicazioni-byMostraSpontaneiNonPagati

    • test.api.pendenza.v2.pendenze.get.pendenze-find-applicazioni

    • test.api.pendenza.v2.pendenze.get.pendenze-find-byMetadatiPaginazione

    • test.api.pendenza.v2.pendenze.get.pendenze-find-byStato

    • test.api.pendenza.v2.pendenze.get.pendenze-find-sintassi

    • test.api.pendenza.v2.pendenze.get.pendenze-get-applicazione

    • test.api.pendenza.v2.pendenze.get.pendenza-get-documenti

    • test.api.pendenza.v2.pendenze.get.pendenza-get-avvisi

    • test.api.pendenza.v2.pendenze.get.pendenze-spid

  • Creazione e modifica pendenze
    • test.api.pendenza.v1.pendenze.patch.pendenza-patch-annullamento

    • test.api.pendenza.v1.pendenze.patch.pendenza-patch-sintassi

    • test.api.pendenza.v1.pendenze.put.pendenza-put-aggiornamento

    • test.api.pendenza.v1.pendenze.put.pendenza-put-autorizzazione

    • test.api.pendenza.v1.pendenze.put.pendenza-put-campiOpzionali

    • test.api.pendenza.v1.pendenze.put.pendenza-put-datiAllegati

    • test.api.pendenza.v1.pendenze.put.pendenza-put-iuv-custom

    • test.api.pendenza.v1.pendenze.put.pendenza-put-monovoce

    • test.api.pendenza.v1.pendenze.put.pendenza-put-multivoce

    • test.api.pendenza.v1.pendenze.put.pendenza-put-semantica

    • test.api.pendenza.v1.pendenze.put.pendenza-put-sintattica

    • test.api.pendenza.v2.pendenze.patch.pendenza-patch-annullamento

    • test.api.pendenza.v2.pendenze.patch.pendenza-patch-sintassi

    • test.api.pendenza.v2.pendenze.put.pendenza-put-aggiornamento

    • test.api.pendenza.v2.pendenze.put.pendenza-put-allegati

    • test.api.pendenza.v2.pendenze.put.pendenza-put-autorizzazione

    • test.api.pendenza.v2.pendenze.put.pendenza-put-campiOpzionali

    • test.api.pendenza.v2.pendenze.put.pendenza-put-datiAllegati

    • test.api.pendenza.v2.pendenze.put.pendenza-put-documento

    • test.api.pendenza.v2.pendenze.put.pendenza-put-iuv-custom

    • test.api.pendenza.v2.pendenze.put.pendenza-put-monovoce

    • test.api.pendenza.v2.pendenze.put.pendenza-put-multivoce

    • test.api.pendenza.v2.pendenze.put.pendenza-put-pagamento-pendenza-scaduta

    • test.api.pendenza.v2.pendenze.put.pendenza-put-proprieta

    • test.api.pendenza.v2.pendenze.put.pendenza-put-sintattica

    • test.api.pendenza.v2.pendenze.put.pendenza-put-stampaAvviso

    • test.api.pendenza.v2.pendenze.put.pendenza-put-tipoPendenza

    • test.api.pendenza.v2.pendenze.put.pendenza-put-pagamento-pendenza-mbt

    • test.api.pendenza.v2.pendenze.put.pendenza-put-contabilita

    • test.api.pendenza.v2.pendenze.put.pendenza-put-semantica

  • Lettura profilo utente chiamante
    • test.api.pendenza.v1.profilo.get.get-profilo

    • test.api.pendenza.v2.profilo.get.get-profilo

  • Ricerca e consultazione transazioni di pagamento
    • test.api.pendenza.v1.rpp.get.transazioni-anonimo

    • test.api.pendenza.v1.rpp.get.transazioni-find-applicazione

    • test.api.pendenza.v1.rpp.get.transazioni-find-byEsito

    • test.api.pendenza.v1.rpp.get.transazioni-find-byMetadatiPaginazione

    • test.api.pendenza.v1.rpp.get.transazioni-find-sintassi

    • test.api.pendenza.v1.rpp.get.transazioni-get-applicazione

    • test.api.pendenza.v1.rpp.get.transazioni-spid

    • test.api.pendenza.v2.rpp.get.transazioni-anonimo

    • test.api.pendenza.v2.rpp.get.transazioni-find-applicazione

    • test.api.pendenza.v2.rpp.get.transazioni-find-byData

    • test.api.pendenza.v2.rpp.get.transazioni-find-byEsito

    • test.api.pendenza.v2.rpp.get.transazioni-find-byMetadatiPaginazione

    • test.api.pendenza.v2.rpp.get.transazioni-find-sintassi

    • test.api.pendenza.v2.rpp.get.transazioni-get-applicazione

    • test.api.pendenza.v2.rpp.get.transazioni-spid

  • Consultazione e stampa PDF di un Avviso di Pagamento
    • test.api.pendenza.v2.avvisi.get.avvisi-get-byNumeroAvviso

API Ragioneria

  • Ricerca e consultazione dei Flussi di Rendicontazione
    • test.api.ragioneria.v1.flussiRendicontazione.get.flussiRendicontazione-find-byMetadatiPaginazione

    • test.api.ragioneria.v1.flussiRendicontazione.get.flussiRendicontazione-find-sintassi

    • test.api.ragioneria.v1.flussiRendicontazione.get.flussiRendicontazione-find

    • test.api.ragioneria.v1.flussiRendicontazione.get.flussiRendicontazione-get

    • test.api.ragioneria.v1.flussiRendicontazione.get.flussiRendicontazione-getByIdEData

    • test.api.ragioneria.v2.flussiRendicontazione.get.flussiRendicontazione-find-auth-uo

    • test.api.ragioneria.v2.flussiRendicontazione.get.flussiRendicontazione-find-byIdFlusso

    • test.api.ragioneria.v2.flussiRendicontazione.get.flussiRendicontazione-find-byIuv

    • test.api.ragioneria.v2.flussiRendicontazione.get.flussiRendicontazione-find-byMetadatiPaginazione

    • test.api.ragioneria.v2.flussiRendicontazione.get.flussiRendicontazione-find-sintassi

    • test.api.ragioneria.v2.flussiRendicontazione.get.flussiRendicontazione-find

    • test.api.ragioneria.v2.flussiRendicontazione.get.flussiRendicontazione-get

    • test.api.ragioneria.v2.flussiRendicontazione.get.flussiRendicontazione-getByIdEData

    • test.api.ragioneria.v2.flussiRendicontazione.get.flussiRendicontazione-getByDominioIdEData

    • test.api.ragioneria.v3.flussiRendicontazione.get.flussiRendicontazione-find-byIdFlusso

    • test.api.ragioneria.v3.flussiRendicontazione.get.flussiRendicontazione-find-byIuv

    • test.api.ragioneria.v3.flussiRendicontazione.get.flussiRendicontazione-find-byMetadatiPaginazione

    • test.api.ragioneria.v3.flussiRendicontazione.get.flussiRendicontazione-find-sintassi

    • test.api.ragioneria.v3.flussiRendicontazione.get.flussiRendicontazione-find

    • test.api.ragioneria.v3.flussiRendicontazione.get.flussiRendicontazione-get

    • test.api.ragioneria.v3.flussiRendicontazione.get.flussiRendicontazione-getByDominioIdEData

    • test.api.ragioneria.v3.flussiRendicontazione.get.flussiRendicontazione-getByIdEData

  • Lettura profilo utente chiamante
    • test.api.ragioneria.v1.profilo.get.get-profilo

    • test.api.ragioneria.v2.profilo.get.get-profilo

  • Ricerca e consultazione delle Riconciliazioni
    • test.api.ragioneria.v1.riconciliazioni.get.riconciliazione-find

    • test.api.ragioneria.v1.riconciliazioni.get.riconciliazione-get

    • test.api.ragioneria.v1.riconciliazioni.get.riconciliazioni-find-byMetadatiPaginazione

    • test.api.ragioneria.v1.riconciliazioni.get.riconciliazioni-find-sintassi

    • test.api.ragioneria.v2.riconciliazioni.get.riconciliazione-find

    • test.api.ragioneria.v2.riconciliazioni.get.riconciliazione-get

    • test.api.ragioneria.v2.riconciliazioni.get.riconciliazione-getbyTipoRiscossione

    • test.api.ragioneria.v2.riconciliazioni.get.riconciliazioni-find-byMetadatiPaginazione

    • test.api.ragioneria.v2.riconciliazioni.get.riconciliazioni-find-sintassi

    • test.api.ragioneria.v3.riconciliazioni.get.riconciliazione-find

    • test.api.ragioneria.v3.riconciliazioni.get.riconciliazione-get

    • test.api.ragioneria.v3.riconciliazioni.get.riconciliazioni-find-byMetadatiPaginazione

    • test.api.ragioneria.v3.riconciliazioni.get.riconciliazioni-find-sintassi

  • Registrazione delle Riconciliazioni
    • test.api.ragioneria.v1.riconciliazioni.post.riconciliazione-autorizzazione

    • test.api.ragioneria.v1.riconciliazioni.post.riconciliazione-cumulativa

    • test.api.ragioneria.v1.riconciliazioni.post.riconciliazione-semantica

    • test.api.ragioneria.v1.riconciliazioni.post.riconciliazione-senza-rpt

    • test.api.ragioneria.v1.riconciliazioni.post.riconciliazione-singola

    • test.api.ragioneria.v1.riconciliazioni.post.riconciliazione-sintassi

    • test.api.ragioneria.v2.riconciliazioni.post.riconciliazione-autorizzazione

    • test.api.ragioneria.v2.riconciliazioni.post.riconciliazione-cumulativa-ricercaFlussiCaseInsensitive

    • test.api.ragioneria.v2.riconciliazioni.post.riconciliazione-cumulativa

    • test.api.ragioneria.v2.riconciliazioni.post.riconciliazione-semantica

    • test.api.ragioneria.v2.riconciliazioni.post.riconciliazione-senza-rpt

    • test.api.ragioneria.v2.riconciliazioni.post.riconciliazione-singola

    • test.api.ragioneria.v2.riconciliazioni.post.riconciliazione-sintassi

    • test.api.ragioneria.v3.riconciliazioni.put.riconciliazione-autorizzazione

    • test.api.ragioneria.v3.riconciliazioni.put.riconciliazione-cumulativa

    • test.api.ragioneria.v3.riconciliazioni.put.riconciliazione-semantica

    • test.api.ragioneria.v3.riconciliazioni.put.riconciliazione-senza-rpt

    • test.api.ragioneria.v3.riconciliazioni.put.riconciliazione-singola

    • test.api.ragioneria.v3.riconciliazioni.put.riconciliazione-sintassi

  • Ricerca e consultazione delle riscossioni
    • test.api.ragioneria.v1.riscossioni.get.riscossioni-find-byMetadatiPaginazione

    • test.api.ragioneria.v1.riscossioni.get.riscossioni-find-byStato

    • test.api.ragioneria.v1.riscossioni.get.riscossioni-find-sintassi

    • test.api.ragioneria.v1.riscossioni.post.riscossioni-find

    • test.api.ragioneria.v1.riscossioni.post.riscossioni-get

    • test.api.ragioneria.v2.riscossioni.get.riscossioni-find-byIur

    • test.api.ragioneria.v2.riscossioni.get.riscossioni-find-byMetadatiPaginazione

    • test.api.ragioneria.v2.riscossioni.get.riscossioni-find-byStato

    • test.api.ragioneria.v2.riscossioni.get.riscossioni-find-byTipo

    • test.api.ragioneria.v2.riscossioni.get.riscossioni-find-sintassi

    • test.api.ragioneria.v2.riscossioni.post.riscossioni-find

    • test.api.ragioneria.v2.riscossioni.post.riscossioni-get

    • test.api.ragioneria.v3.riscossioni.get.riscossioni-find-byIur

    • test.api.ragioneria.v3.riscossioni.get.riscossioni-find-byMetadatiPaginazione

    • test.api.ragioneria.v3.riscossioni.get.riscossioni-find-byStato

    • test.api.ragioneria.v3.riscossioni.get.riscossioni-find-byTipo

    • test.api.ragioneria.v3.riscossioni.get.riscossioni-find-sintassi

    • test.api.ragioneria.v3.riscossioni.get.riscossioni-find

    • test.api.ragioneria.v3.riscossioni.get.riscossioni-get

    • test.api.ragioneria.v3.ricevute.get.ricevute-find-applicazione

    • test.api.ragioneria.v3.ricevute.get.ricevute-find

    • test.api.ragioneria.v3.ricevute.get.ricevute-get

Workflow di pagamento

  • Pagamenti modello 3 (Api pagoPA v1)
    • test.workflow.modello3.v1.modello3-non-autorizzato

    • test.workflow.modello3.v1.modello3-pagamento-annullato

    • test.workflow.modello3.v1.modello3-pagamento-data-validita-decorsa

    • test.workflow.modello3.v1.modello3-pagamento-duplicato

    • test.workflow.modello3.v1.modello3-pagamento-eseguito

    • test.workflow.modello3.v1.modello3-pagamento-importo-errato

    • test.workflow.modello3.v1.modello3-pagamento-non-eseguito

    • test.workflow.modello3.v1.modello3-pagamento-scaduto

    • test.workflow.modello3.v1.modello3-pagamento-sconosciuto

  • Pagamenti modello unico (Api pagoPA v2)
    • test.workflow.modello3.v2.modello3-non-autorizzato

    • test.workflow.modello3.v2.modello3-pagamento-duplicato

    • test.workflow.modello3.v2.modello3-pagamento-eseguito

    • test.workflow.modello3.v2.modello3-pagamento-non-eseguito