Menu

Developers Italia Sviluppiamo i servizi pubblici, insieme

Seguici su

TLSAssistant 1.3.1

tool d'analisi TLS

Tool in grado di analizzare i server TLS, scoprirne le vulnerabilità e suggerire le mitigazioni necessarie per rendere la trasmissione sicura

Vitalità:

69%

i

L’indice di vitalità, così come previsto nelle linee guida sull’acquisizione e riuso di software per la PA, è calcolato prendendo in considerazione le seguenti quattro categorie:

  • Code activity: il numero di commit e merge giornalieri;
  • Release history: il numero di release giornaliere;
  • User community: il numero di autori unici;
  • Longevity: l’età del progetto.

I range di ogni misura possono essere trovati nel file vitality-ranges.yml.

Stato di sviluppo: stabile


Funzionalità del software

analisi di webserver Apache e nginx

analisi di apk Android

report contenenti l'elenco delle vulnerabilità rilevate, una spiegazione del loro funzionamento

report contenenti frammenti di codice da copia-incollare per mitigare le vulnerabilità

generazione di attack tree in grado di rappresentare graficamente le vulnerabilità presenti

output opzionale in STIX per un'integrazione diretta con sistemi compatibili

Poligrafico e Zecca dello Stato

CATEGORIE
  • IT security
  • Informazioni di dettaglio

    TLSAssistant 1.3.1

    tool d'analisi TLS

    Ultimo rilascio 2021-07-28 (1.3.1)

    Tipo di manutenzione internal

    Descrizione estesa

    TLSAssistant è un tool di ricerca sviluppato per facilitare il lavoro

    degli amministratori di sistema alle prese con server TLS.

    Il suo utilizzo permette di analizzare i webserver (in locale o da remoto)

    per valutarne lo stato di sicurezza e la totalità delle vulnerabilità TLS

    che potrebbero essere sfruttate per mettere in pericolo la sicurezza delle

    trasmissioni.

    Il punto di forza di TLSAssistant è la generazione di un report in grado

    di elencare le vulnerabilità presenti, spiegare il loro impatto e guidare

    *passo passo* verso la loro risoluzione.

    Le mitigazioni sono state collezionate estraendo informazioni dalla

    letteratura scientifica e dai manuali tecnici forniti da ogni produttore.

    Altri software che potrebbero interessarti

    torna all'inizio dei contenuti