|
| 1 | +# This repository adheres to the publiccode.yml standard by including this |
| 2 | +# metadata file that makes public software easily discoverable. |
| 3 | +# More info at https://github.com/italia/publiccode.yml |
| 4 | + |
| 5 | +publiccodeYmlVersion: '0.2' |
| 6 | +categories: |
| 7 | + - it-security |
| 8 | +description: |
| 9 | + it: |
| 10 | + features: |
| 11 | + - analisi webserver Apache e nginx |
| 12 | + - |- |
| 13 | + report contenenti l'elenco delle vulnerabilità rilevate, una spiegazione |
| 14 | +
|
| 15 | + del loro funzionamento |
| 16 | + - |- |
| 17 | + report contenenti frammenti di codice da copia-incollare per mitigare le |
| 18 | +
|
| 19 | + vulnerabilità |
| 20 | + - |- |
| 21 | + generazione di attack tree in grado di rappresentare graficamente le |
| 22 | +
|
| 23 | + vulnerabilità presenti |
| 24 | + - |- |
| 25 | + output opzionale in STIX per un'integrazione diretta con sistemi |
| 26 | +
|
| 27 | + compatibili |
| 28 | + genericName: tool d'analisi TLS |
| 29 | + longDescription: | |
| 30 | + TLSAssistant è un tool di ricerca sviluppato per facilitare il lavoro |
| 31 | +
|
| 32 | +
|
| 33 | + degli amministratori di sistema alle prese con server TLS. |
| 34 | +
|
| 35 | +
|
| 36 | +
|
| 37 | +
|
| 38 | + Il suo utilizzo permette di analizzare i webserver (in locale o da remoto) |
| 39 | +
|
| 40 | +
|
| 41 | + per valutarne lo stato di sicurezza e la totalità delle vulnerabilità TLS |
| 42 | +
|
| 43 | +
|
| 44 | + che potrebbero essere sfruttate per mettere in pericolo la sicurezza delle |
| 45 | +
|
| 46 | +
|
| 47 | + trasmissioni. |
| 48 | +
|
| 49 | +
|
| 50 | +
|
| 51 | +
|
| 52 | + Il punto di forza di TLSAssistant è la generazione di un report in grado |
| 53 | +
|
| 54 | +
|
| 55 | + di elencare le vulnerabilità presenti, spiegare il loro impatto e guidare |
| 56 | +
|
| 57 | +
|
| 58 | + \*passo passo\* verso la loro risoluzione. |
| 59 | +
|
| 60 | +
|
| 61 | +
|
| 62 | +
|
| 63 | + |
| 64 | +
|
| 65 | +
|
| 66 | +
|
| 67 | +
|
| 68 | + Le mitigazioni sono state collezionate estraendo informazioni dalla |
| 69 | +
|
| 70 | +
|
| 71 | + letteratura scientifica e dai manuali tecnici forniti da ogni produttore. |
| 72 | + screenshots: |
| 73 | + - |- |
| 74 | + https://raw.githubusercontent.com/stfbk/tlsassistant/master/assets/crime_tlsa.png |
| 75 | + - |- |
| 76 | + https://raw.githubusercontent.com/stfbk/tlsassistant/master/assets/atree_output.png |
| 77 | + - |- |
| 78 | + https://raw.githubusercontent.com/stfbk/tlsassistant/master/assets/stix_output.jpg |
| 79 | + shortDescription: |- |
| 80 | + Tool in grado di analizzare i server TLS, scoprirne le vulnerabilità e |
| 81 | +
|
| 82 | + suggerire le mitigazioni necessarie per rendere la trasmissione sicura |
| 83 | +developmentStatus: stable |
| 84 | +it: |
| 85 | + conforme: |
| 86 | + gdpr: false |
| 87 | + lineeGuidaDesign: false |
| 88 | + misureMinimeSicurezza: false |
| 89 | + modelloInteroperabilita: false |
| 90 | + countryExtensionVersion: '0.2' |
| 91 | + piattaforme: |
| 92 | + anpr: false |
| 93 | + cie: false |
| 94 | + pagopa: false |
| 95 | + spid: false |
| 96 | +landingURL: 'https://st.fbk.eu/tools/TLSAssistant' |
| 97 | +legal: |
| 98 | + license: Apache-2.0 |
| 99 | + mainCopyrightOwner: Fondazione Bruno Kessler |
| 100 | + repoOwner: Security and Trust Research Unit |
| 101 | +localisation: |
| 102 | + availableLanguages: |
| 103 | + - en |
| 104 | + localisationReady: false |
| 105 | +maintenance: |
| 106 | + contacts: |
| 107 | + - affiliation: Fondazione Bruno Kessler |
| 108 | + |
| 109 | + name: Salvatore Manfredi |
| 110 | + - affiliation: Fondazione Bruno Kessler |
| 111 | + |
| 112 | + name: Matteo Rizzi |
| 113 | + type: internal |
| 114 | +name: TLSAssistant |
| 115 | +platforms: |
| 116 | + - linux |
| 117 | +releaseDate: '2019-07-04' |
| 118 | +softwareType: configurationFiles |
| 119 | +softwareVersion: 1.3.1 |
| 120 | +url: 'https://github.com/stfbk/tlsassistant' |
| 121 | +usedBy: |
| 122 | + - Poligrafico e Zecca dello Stato |
0 commit comments