Cosa sono i Qualys Labs SSL API
Qualys fornisce le Labs SSL API e un tool per automatizzare i test SSL e TLS. La società di sicurezza ha recentemente creato i Qualys Labs SSL che possono fornire un assessment gratuito sulla sicurezza usando le sue API. Ha rilasciato inoltre uno strumento per automatizzare i test SSL e TLS per la ricerca di vulnerabilità nei siti web.
Il nome dello strumento che Qualys SSL Labs ha fornito per effettuare test SSL e TLS automatizzati gratuiti è ssllabs-scan. Si tratta fondamentalmente di uno strumento di scansione da riga di comando open source che è disponibile su Github.
Qualys ha fornito anche una serie di API (SSL Labs API), con un accesso completo alle funzionalità di ispezione del server SSL Labs, per permettere agli esperti di sicurezza che gestiscono diversi siti web di condurre attività di testing.
Qualys: “Semplifichiamo la comprensione dei problemi di sicurezza”
“Le Labs SSL API espongono le funzionalità di test SSL e TLS per assessment sia programmati, sia di massa. Abbiamo reso le API disponibili per incoraggiare a verificare regolarmente la configurazione del server”. Questo è quanto si legge sulla pagina ufficiale di SSL Labs API.
L’intento della società è migliorare gli assessment test e consentire una facile individuazione di qualsiasi vulnerabilità SSL/TLS nei processi e software usati dagli utenti per gestire le proprie infrastrutture SSL.
“Molte organizzazioni hanno difficoltà a comprendere la loro esposizione a vari problemi di sicurezza SSL/TLS, a causa della complessità della configurazione dei server e i continui cambiamenti che avvengono nel mondo della sicurezza”. È quanto ha detto Ivan Ristic, direttore di ingegneria presso Qualys.
Qualys ha affermato che alcune organizzazioni hanno già annunciato l’uso delle SSL Labs API. Il domain registry della Repubblica Ceca è una di queste. Grazie alle API controllerà oltre 1 milione di domini.
Per approfondire l’argomento è consigliato leggere SSL/TLS Deployment Best Practices. Il documento contiene le istruzioni per gli amministratori e programmatori per il deploy di un’applicazione web o un sito sicuri.