TLSAssistant 3.1.0
tool d'analisi TLS
Analizza implementazioni TLS per scoprirne le vulnerabilità, il grado di conformità e suggerire le mitigazioni necessarie per correggerne i problemi
Contatto tecnico Salvatore Manfredi +390461314193
Stato di sviluppo: stabile
Funzionalità del software
analisi di vulnerabilità per webserver Apache e nginx
analisi di conformità per webserver Apache e nginx
report contenenti frammenti di codice da copia-incollare per mitigare i problemi rilevati
Poligrafico e Zecca dello Stato
Informazioni di dettaglio
TLSAssistant 3.1.0
tool d'analisi TLS
Ultimo rilascio 2024-02-09 (3.1.0)
Tipo di manutenzione internal
Stato publiccode.yml
Licenza Apache-2.0
Piattaforme
linux
Piattaforme abilitanti Nessuna
Conformità Nessuna
Lista dipendenze Nessuna
Descrizione estesa
TLSAssistant è un tool di ricerca sviluppato per facilitare il lavoro
degli amministratori di sistema e sviluppatori Android alle prese con
implementazioni TLS.
Il suo utilizzo permette di analizzare i webserver (in locale o da remoto)
e le app Android per valutarne lo stato di sicurezza e la totalità delle
vulnerabilità TLS che potrebbero essere sfruttate per mettere in pericolo
la sicurezza delle trasmissioni.
TLSAssistant è anche in grado di verificare il grado di conformità di un
implementazione rispetto a una serie di cinque linee guida nazionali e
sovranazionali
Il punto di forza di TLSAssistant è la generazione di un report in grado
di elencare le vulnerabilità presenti, spiegare il loro impatto e guidare
passo passo verso la loro risoluzione.
Le mitigazioni sono state collezionate estraendo informazioni dalla
letteratura scientifica e dai manuali tecnici forniti da ogni produttore.