TLSAssistant 1.3.1
tool d'analisi TLS
Tool in grado di analizzare server TLS e apk Android, scoprirne le vulnerabilità e suggerire le mitigazioni necessarie per correggerne i problemi
Pubblicato da Security and Trust Research Unit
Contatto tecnico Salvatore Manfredi
Vitalità:
73%
L’indice di vitalità, così come previsto nelle linee guida sull’acquisizione e riuso di software per la PA, è calcolato prendendo in considerazione le seguenti quattro categorie:
- Code activity: il numero di commit e merge giornalieri;
- Release history: il numero di release giornaliere;
- User community: il numero di autori unici;
- Longevity: l’età del progetto.
I range di ogni misura possono essere trovati nel file vitality-ranges.yml.
Stato di sviluppo: stabile
Funzionalità del software
analisi di webserver Apache e nginx
analisi di apk Android
report contenenti l'elenco delle vulnerabilità rilevate, una spiegazione del loro funzionamento
report contenenti frammenti di codice da copia-incollare per mitigare le vulnerabilità
generazione di attack tree in grado di rappresentare graficamente le vulnerabilità presenti
output opzionale in STIX per un'integrazione diretta con sistemi compatibili
Poligrafico e Zecca dello Stato
Informazioni di dettaglio
TLSAssistant 1.3.1
tool d'analisi TLS
Ultimo rilascio 2021-11-19 (1.3.1)
Tipo di manutenzione internal
Licenza Apache-2.0
Piattaforme
linux
Piattaforme abilitanti Nessuna
Conformità Nessuna
Lista dipendenze Nessuna
Descrizione estesa
TLSAssistant è un tool di ricerca sviluppato per facilitare il lavoro
degli amministratori di sistema alle prese con server TLS.
Il suo utilizzo permette di analizzare i webserver (in locale o da remoto)
per valutarne lo stato di sicurezza e la totalità delle vulnerabilità TLS
che potrebbero essere sfruttate per mettere in pericolo la sicurezza delle
trasmissioni.
Il punto di forza di TLSAssistant è la generazione di un report in grado
di elencare le vulnerabilità presenti, spiegare il loro impatto e guidare
*passo passo* verso la loro risoluzione.
Le mitigazioni sono state collezionate estraendo informazioni dalla
letteratura scientifica e dai manuali tecnici forniti da ogni produttore.