TLSAssistant 3.0.0
tool d'analisi TLS
Analizza implementazioni TLS per scoprirne le vulnerabilità, il grado di conformità e suggerire le mitigazioni necessarie per correggerne i problemi
Contatto tecnico Salvatore Manfredi +390461314193
Stato di sviluppo: stabile
Documentazione →
Codice sorgente →
La mia amministrazione lo usa →
Funzionalità del software
analisi di vulnerabilità per webserver Apache e nginx
analisi di conformità per webserver Apache e nginx
report contenenti frammenti di codice da copia-incollare per mitigare i problemi rilevati
Poligrafico e Zecca dello Stato
Informazioni di dettaglio
TLSAssistant 3.0.0
tool d'analisi TLS
Ultimo rilascio 2024-02-09 (3.0.0)
Tipo di manutenzione internal
Stato publiccode.yml
Licenza Apache-2.0
Piattaforme
linux
Piattaforme abilitanti Nessuna
Conformità Nessuna
Lista dipendenze Nessuna
Descrizione estesa
TLSAssistant è un tool di ricerca sviluppato per facilitare il lavoro degli amministratori di sistema e sviluppatori Android alle prese con implementazioni TLS.
Il suo utilizzo permette di analizzare i webserver (in locale o da remoto) e le app Android per valutarne lo stato di sicurezza e la totalità delle vulnerabilità TLS che potrebbero essere sfruttate per mettere in pericolo la sicurezza delle trasmissioni.
TLSAssistant è anche in grado di verificare il grado di conformità di un implementazione rispetto a una serie di cinque linee guida nazionali e sovranazionali
Il punto di forza di TLSAssistant è la generazione di un report in grado di elencare le vulnerabilità presenti, spiegare il loro impatto e guidare passo passo verso la loro risoluzione.
Le mitigazioni sono state collezionate estraendo informazioni dalla letteratura scientifica e dai manuali tecnici forniti da ogni produttore.