Menu

Developers Italia Sviluppiamo i servizi pubblici, insieme

Seguici su

TLSAssistant 3.1.0

tool d'analisi TLS

Analizza implementazioni TLS per scoprirne le vulnerabilità, il grado di conformità e suggerire le mitigazioni necessarie per correggerne i problemi


Funzionalità del software

analisi di vulnerabilità per webserver Apache e nginx

analisi di conformità per webserver Apache e nginx

report contenenti frammenti di codice da copia-incollare per mitigare i problemi rilevati

Poligrafico e Zecca dello Stato

Informazioni di dettaglio

TLSAssistant 3.1.0

tool d'analisi TLS

Ultimo rilascio 2024-02-09 (3.1.0)

Tipo di manutenzione internal

Stato publiccode.yml

Contatti tecnici

Salvatore Manfredi +390461314193

Matteo Rizzi

Riccardo Germenia

Descrizione estesa

TLSAssistant è un tool di ricerca sviluppato per facilitare il lavoro

degli amministratori di sistema e sviluppatori Android alle prese con

implementazioni TLS.

Il suo utilizzo permette di analizzare i webserver (in locale o da remoto)

e le app Android per valutarne lo stato di sicurezza e la totalità delle

vulnerabilità TLS che potrebbero essere sfruttate per mettere in pericolo

la sicurezza delle trasmissioni.

TLSAssistant è anche in grado di verificare il grado di conformità di un

implementazione rispetto a una serie di cinque linee guida nazionali e

sovranazionali

Il punto di forza di TLSAssistant è la generazione di un report in grado

di elencare le vulnerabilità presenti, spiegare il loro impatto e guidare

passo passo verso la loro risoluzione.

Le mitigazioni sono state collezionate estraendo informazioni dalla

letteratura scientifica e dai manuali tecnici forniti da ogni produttore.

torna all'inizio dei contenuti