Menu

Developers Italia Sviluppiamo i servizi pubblici, insieme

Seguici su

TLSAssistant 1.3.1

tool d'analisi TLS

Tool in grado di analizzare server TLS e apk Android, scoprirne le vulnerabilità e suggerire le mitigazioni necessarie per correggerne i problemi

Vitalità:

73%

i

L’indice di vitalità, così come previsto nelle linee guida sull’acquisizione e riuso di software per la PA, è calcolato prendendo in considerazione le seguenti quattro categorie:

  • Code activity: il numero di commit e merge giornalieri;
  • Release history: il numero di release giornaliere;
  • User community: il numero di autori unici;
  • Longevity: l’età del progetto.

I range di ogni misura possono essere trovati nel file vitality-ranges.yml.

Stato di sviluppo: stabile


Funzionalità del software

analisi di webserver Apache e nginx

analisi di apk Android

report contenenti l'elenco delle vulnerabilità rilevate, una spiegazione del loro funzionamento

report contenenti frammenti di codice da copia-incollare per mitigare le vulnerabilità

generazione di attack tree in grado di rappresentare graficamente le vulnerabilità presenti

output opzionale in STIX per un'integrazione diretta con sistemi compatibili

Poligrafico e Zecca dello Stato

Informazioni di dettaglio

TLSAssistant 1.3.1

tool d'analisi TLS

Ultimo rilascio 2021-11-19 (1.3.1)

Tipo di manutenzione internal

Descrizione estesa

TLSAssistant è un tool di ricerca sviluppato per facilitare il lavoro

degli amministratori di sistema alle prese con server TLS.

Il suo utilizzo permette di analizzare i webserver (in locale o da remoto)

per valutarne lo stato di sicurezza e la totalità delle vulnerabilità TLS

che potrebbero essere sfruttate per mettere in pericolo la sicurezza delle

trasmissioni.

Il punto di forza di TLSAssistant è la generazione di un report in grado

di elencare le vulnerabilità presenti, spiegare il loro impatto e guidare

*passo passo* verso la loro risoluzione.

Le mitigazioni sono state collezionate estraendo informazioni dalla

letteratura scientifica e dai manuali tecnici forniti da ogni produttore.

torna all'inizio dei contenuti