TLSAssistant 1.3.1
tool d'analisi TLS
Tool in grado di analizzare server TLS e apk Android, scoprirne le vulnerabilità e suggerire le mitigazioni necessarie per correggerne i problemi
Published by Security and Trust Research Unit
Technical contact Salvatore Manfredi
Vitality:
73%
The vitality index, as explicited in the guidelines for the acquisition and reuse of software for Italian PA, is calculated according to the following four main categories:
- Code activity: the daily number of commits and merges;
- Release history: the daily number of releases;
- User community: the number of unique authors;
- Longevity: the age of the project.
The ranges of every measure can be found in the vitality-ranges.yml file.
Development status: stable
Software functionality
analisi di webserver Apache e nginx
analisi di apk Android
report contenenti l'elenco delle vulnerabilità rilevate, una spiegazione del loro funzionamento
report contenenti frammenti di codice da copia-incollare per mitigare le vulnerabilità
generazione di attack tree in grado di rappresentare graficamente le vulnerabilità presenti
output opzionale in STIX per un'integrazione diretta con sistemi compatibili
Poligrafico e Zecca dello Stato
detailed information
TLSAssistant 1.3.1
tool d'analisi TLS
Last release 2021-11-19 (1.3.1)
Type of maintenance internal
License Apache-2.0
Platforms
linux
Enabling platforms None
Compliance None
List of dependencies None
Extended description
TLSAssistant è un tool di ricerca sviluppato per facilitare il lavoro
degli amministratori di sistema alle prese con server TLS.
Il suo utilizzo permette di analizzare i webserver (in locale o da remoto)
per valutarne lo stato di sicurezza e la totalità delle vulnerabilità TLS
che potrebbero essere sfruttate per mettere in pericolo la sicurezza delle
trasmissioni.
Il punto di forza di TLSAssistant è la generazione di un report in grado
di elencare le vulnerabilità presenti, spiegare il loro impatto e guidare
*passo passo* verso la loro risoluzione.
Le mitigazioni sono state collezionate estraendo informazioni dalla
letteratura scientifica e dai manuali tecnici forniti da ogni produttore.