TLSAssistant 3.1.0
tool d'analisi TLS
Analizza implementazioni TLS per scoprirne le vulnerabilità, il grado di conformità e suggerire le mitigazioni necessarie per correggerne i problemi
Technical contact Salvatore Manfredi +390461314193
Development status: stable
Software functionality
analisi di vulnerabilità per webserver Apache e nginx
analisi di conformità per webserver Apache e nginx
report contenenti frammenti di codice da copia-incollare per mitigare i problemi rilevati
Poligrafico e Zecca dello Stato
detailed information
TLSAssistant 3.1.0
tool d'analisi TLS
Last release 2024-12-18 (3.1.0)
Type of maintenance internal
Stato publiccode.yml
License Apache-2.0
Platforms
linux
Enabling platforms None
Compliance None
List of dependencies None
Extended description
TLSAssistant è un tool di ricerca sviluppato per facilitare il lavoro
degli amministratori di sistema e sviluppatori iOS/Android alle prese con
implementazioni TLS.
Il suo utilizzo permette di analizzare i webserver (in locale o da remoto)
e le app iOS/Android per valutarne lo stato di sicurezza e la totalità delle
vulnerabilità TLS che potrebbero essere sfruttate per mettere in pericolo
la sicurezza delle trasmissioni.
TLSAssistant è anche in grado di verificare il grado di conformità di un
implementazione rispetto a una serie di cinque linee guida nazionali e
sovranazionali
Il punto di forza di TLSAssistant è la generazione di un report in grado
di elencare le vulnerabilità presenti, spiegare il loro impatto e guidare
passo passo verso la loro risoluzione.
Le mitigazioni sono state collezionate estraendo informazioni dalla
letteratura scientifica e dai manuali tecnici forniti da ogni produttore.