DTD Dipartimento per la Trasformazione Digitale  +  AgID
Menu

Developers Italia Sviluppiamo i servizi pubblici, insieme

Seguici su

TLSAssistant 1.3.1

tool d'analisi TLS

Tool in grado di analizzare server TLS e apk Android, scoprirne le vulnerabilità e suggerire le mitigazioni necessarie per correggerne i problemi

Pubblicato da Security and Trust Research Unit

Contatto tecnico Salvatore Manfredi

Vitalità:

73%

i

L’indice di vitalità, così come previsto nelle linee guida sull’acquisizione e riuso di software per la PA, è calcolato prendendo in considerazione le seguenti quattro categorie:

  • Code activity: il numero di commit e merge giornalieri;
  • Release history: il numero di release giornaliere;
  • User community: il numero di autori unici;
  • Longevity: l’età del progetto.

I range di ogni misura possono essere trovati nel file vitality-ranges.yml.

Stato di sviluppo: stabile

Sito web del progetto →

Codice sorgente →

La mia amministrazione lo usa →

Screenshot Screenshot Screenshot

Funzionalità del software

analisi di webserver Apache e nginx

analisi di apk Android

report contenenti l'elenco delle vulnerabilità rilevate, una spiegazione del loro funzionamento

report contenenti frammenti di codice da copia-incollare per mitigare le vulnerabilità

generazione di attack tree in grado di rappresentare graficamente le vulnerabilità presenti

output opzionale in STIX per un'integrazione diretta con sistemi compatibili

Poligrafico e Zecca dello Stato

CATEGORIE
  • sicurezza informatica

    • Informazioni di dettaglio

    TLSAssistant 1.3.1

    tool d'analisi TLS

    Ultimo rilascio 2021-11-19 (1.3.1)

    Tipo di manutenzione internal

    Contatti tecnici

    Licenza Apache-2.0

    Piattaforme linux

    Piattaforme abilitanti Nessuna

    Conformità Nessuna

    Lista dipendenze Nessuna

    Descrizione estesa

    TLSAssistant è un tool di ricerca sviluppato per facilitare il lavoro

    degli amministratori di sistema alle prese con server TLS.

    Il suo utilizzo permette di analizzare i webserver (in locale o da remoto)

    per valutarne lo stato di sicurezza e la totalità delle vulnerabilità TLS

    che potrebbero essere sfruttate per mettere in pericolo la sicurezza delle

    trasmissioni.

    Il punto di forza di TLSAssistant è la generazione di un report in grado

    di elencare le vulnerabilità presenti, spiegare il loro impatto e guidare

    *passo passo* verso la loro risoluzione.

    Le mitigazioni sono state collezionate estraendo informazioni dalla

    letteratura scientifica e dai manuali tecnici forniti da ogni produttore.

    torna all'inizio dei contenuti