Create publiccode.yml

publiccode.yml

@@ -0,0 +1,122 @@
+# This repository adheres to the publiccode.yml standard by including this 
+# metadata file that makes public software easily discoverable.
+# More info at https://github.com/italia/publiccode.yml
+
+publiccodeYmlVersion: '0.2'
+categories:
+  - it-security
+description:
+  it:
+    features:
+      - analisi webserver Apache e nginx
+      - |-
+        report contenenti l'elenco delle vulnerabilità rilevate, una spiegazione
+
+         del loro funzionamento
+      - |-
+        report contenenti frammenti di codice da copia-incollare per mitigare le
+
+         vulnerabilità
+      - |-
+        generazione di attack tree in grado di rappresentare graficamente le
+
+         vulnerabilità presenti
+      - |-
+        output opzionale in STIX per un'integrazione diretta con sistemi
+
+         compatibili
+    genericName: tool d'analisi TLS
+    longDescription: |
+      TLSAssistant è un tool di ricerca sviluppato per facilitare il lavoro
+
+
+      degli amministratori di sistema alle prese con server TLS.
+
+
+
+
+      Il suo utilizzo permette di analizzare i webserver (in locale o da remoto)
+
+
+      per valutarne lo stato di sicurezza e la totalità delle vulnerabilità TLS
+
+
+      che potrebbero essere sfruttate per mettere in pericolo la sicurezza delle
+
+
+      trasmissioni.
+
+
+
+
+      Il punto di forza di TLSAssistant è la generazione di un report in grado
+
+
+      di elencare le vulnerabilità presenti, spiegare il loro impatto e guidare
+
+
+      \*passo passo\* verso la loro risoluzione.
+
+
+
+
+      ​
+
+
+
+
+      Le mitigazioni sono state collezionate estraendo informazioni dalla
+
+
+      letteratura scientifica e dai manuali tecnici forniti da ogni produttore.
+    screenshots:
+      - |-
+        https://raw.githubusercontent.com/stfbk/tlsassistant/master/assets/crime_tlsa.png
+      - |-
+        https://raw.githubusercontent.com/stfbk/tlsassistant/master/assets/atree_output.png
+      - |-
+        https://raw.githubusercontent.com/stfbk/tlsassistant/master/assets/stix_output.jpg
+    shortDescription: |-
+      Tool in grado di analizzare i server TLS, scoprirne le vulnerabilità e
+
+       suggerire le mitigazioni necessarie per rendere la trasmissione sicura
+developmentStatus: stable
+it:
+  conforme:
+    gdpr: false
+    lineeGuidaDesign: false
+    misureMinimeSicurezza: false
+    modelloInteroperabilita: false
+  countryExtensionVersion: '0.2'
+  piattaforme:
+    anpr: false
+    cie: false
+    pagopa: false
+    spid: false
+landingURL: 'https://st.fbk.eu/tools/TLSAssistant'
+legal:
+  license: Apache-2.0
+  mainCopyrightOwner: Fondazione Bruno Kessler
+  repoOwner: Security and Trust Research Unit
+localisation:
+  availableLanguages:
+    - en
+  localisationReady: false
+maintenance:
+  contacts:
+    - affiliation: Fondazione Bruno Kessler
+      email: [email protected]
+      name: Salvatore Manfredi
+    - affiliation: Fondazione Bruno Kessler
+      email: [email protected]
+      name: Matteo Rizzi
+  type: internal
+name: TLSAssistant
+platforms:
+  - linux
+releaseDate: '2019-07-04'
+softwareType: configurationFiles
+softwareVersion: 1.3.1
+url: 'https://github.com/stfbk/tlsassistant'
+usedBy:
+  - Poligrafico e Zecca dello Stato