DTD Dipartimento per la Trasformazione Digitale  +  AgID
Menu

Developers Italia Sviluppiamo i servizi pubblici, insieme

Seguici su

TLSAssistant 3.0.0

tool d'analisi TLS

Analizza implementazioni TLS per scoprirne le vulnerabilità, il grado di conformità e suggerire le mitigazioni necessarie per correggerne i problemi

Pubblicato da

Contatto tecnico Salvatore Manfredi +390461314193

Vitalità:

77%

i

L’indice di vitalità, così come previsto nelle linee guida sull’acquisizione e riuso di software per la PA, è calcolato prendendo in considerazione le seguenti quattro categorie:

  • Code activity: il numero di commit e merge giornalieri;
  • Release history: il numero di release giornaliere;
  • User community: il numero di autori unici;
  • Longevity: l’età del progetto.

I range di ogni misura possono essere trovati nel file vitality-ranges.yml.

Stato di sviluppo: stabile

Documentazione →

Codice sorgente →

La mia amministrazione lo usa →

Screenshot Screenshot

Funzionalità del software

analisi di vulnerabilità per webserver Apache e nginx

analisi di conformità per webserver Apache e nginx

report contenenti frammenti di codice da copia-incollare per mitigare i problemi rilevati

Poligrafico e Zecca dello Stato

CATEGORIE
  • sicurezza informatica

    • Informazioni di dettaglio

    TLSAssistant 3.0.0

    tool d'analisi TLS

    Ultimo rilascio 2024-02-09 (3.0.0)

    Tipo di manutenzione internal

    Contatti tecnici

    Salvatore Manfredi +390461314193

    Matteo Rizzi

    Riccardo Germenia

    Licenza Apache-2.0

    Piattaforme linux

    Piattaforme abilitanti Nessuna

    Conformità Nessuna

    Lista dipendenze Nessuna

    Descrizione estesa

    TLSAssistant è un tool di ricerca sviluppato per facilitare il lavoro degli amministratori di sistema e sviluppatori Android alle prese con implementazioni TLS.

    Il suo utilizzo permette di analizzare i webserver (in locale o da remoto) e le app Android per valutarne lo stato di sicurezza e la totalità delle vulnerabilità TLS che potrebbero essere sfruttate per mettere in pericolo la sicurezza delle trasmissioni.

    TLSAssistant è anche in grado di verificare il grado di conformità di un implementazione rispetto a una serie di cinque linee guida nazionali e sovranazionali

    Il punto di forza di TLSAssistant è la generazione di un report in grado di elencare le vulnerabilità presenti, spiegare il loro impatto e guidare passo passo verso la loro risoluzione.

    Le mitigazioni sono state collezionate estraendo informazioni dalla letteratura scientifica e dai manuali tecnici forniti da ogni produttore.

    torna all'inizio dei contenuti