.. _releaseProcessGovWay_dynamicAnalysis_security_xxe:

XML eXternal Entity injection (XXE)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

I test realizzati tramite il tool `JUnit <https://junit.org/junit4/>`_ verificano che non sia attuabile un attacco XML eXternal Entity injection (XXE).

I sorgenti sono disponibili in `protocolli/trasparente/testsuite/karate/src <https://github.com/link-it/govway/tree/3.4.x/protocolli/trasparente/testsuite/karate/src>`_ relativamente ai seguenti package:

- `org.openspcoop2.core.protocolli.trasparente.testsuite.encoding.dts <https://github.com/link-it/govway/tree/3.4.x/protocolli/trasparente/testsuite/karate/src/org/openspcoop2/core/protocolli/trasparente/testsuite/encoding/dtd>`_

Evidenze disponibili in:

- `XXE <https://jenkins.link.it/govway4-testsuite/trasparente_karate/EncodingDTDs/html/>`_