DTD Dipartimento per la Trasformazione Digitale  +  AgID
Menu

Developers Italia We develop public services, together

Follow us

TLSAssistant 1.3.1

tool d'analisi TLS

Tool in grado di analizzare server TLS e apk Android, scoprirne le vulnerabilità e suggerire le mitigazioni necessarie per correggerne i problemi

Published by Security and Trust Research Unit

Technical contact Salvatore Manfredi

Vitality:

73%

i

The vitality index, as explicited in the guidelines for the acquisition and reuse of software for Italian PA, is calculated according to the following four main categories:

  • Code activity: the daily number of commits and merges;
  • Release history: the daily number of releases;
  • User community: the number of unique authors;
  • Longevity: the age of the project.

The ranges of every measure can be found in the vitality-ranges.yml file.

Development status: stable

Project's website →

Source code →

Screenshot Screenshot Screenshot

Software functionality

analisi di webserver Apache e nginx

analisi di apk Android

report contenenti l'elenco delle vulnerabilità rilevate, una spiegazione del loro funzionamento

report contenenti frammenti di codice da copia-incollare per mitigare le vulnerabilità

generazione di attack tree in grado di rappresentare graficamente le vulnerabilità presenti

output opzionale in STIX per un'integrazione diretta con sistemi compatibili

Poligrafico e Zecca dello Stato

CATEGORIES
  • IT security

    • detailed information

    TLSAssistant 1.3.1

    tool d'analisi TLS

    Last release 2021-11-19 (1.3.1)

    Type of maintenance internal

    Technical contacts

    License Apache-2.0

    Platforms linux

    Enabling platforms None

    Compliance None

    List of dependencies None

    Extended description

    TLSAssistant è un tool di ricerca sviluppato per facilitare il lavoro

    degli amministratori di sistema alle prese con server TLS.

    Il suo utilizzo permette di analizzare i webserver (in locale o da remoto)

    per valutarne lo stato di sicurezza e la totalità delle vulnerabilità TLS

    che potrebbero essere sfruttate per mettere in pericolo la sicurezza delle

    trasmissioni.

    Il punto di forza di TLSAssistant è la generazione di un report in grado

    di elencare le vulnerabilità presenti, spiegare il loro impatto e guidare

    *passo passo* verso la loro risoluzione.

    Le mitigazioni sono state collezionate estraendo informazioni dalla

    letteratura scientifica e dai manuali tecnici forniti da ogni produttore.

    back to contents