Lo strumento è pensato per supportare le Pubbliche Amministrazioni nel processo di verifica di sicurezza dei propri portali e giunge dopo la pubblicazione degli esiti del secondo monitoraggio sull’utilizzo del protocollo HTTPS e dei CMS nei siti della Pubblica Amministrazione.
L’uso dello strumento è finalizzato a far conoscere alle Amministrazioni Pubbliche la situazione delle proprie risorse esposte al pubblico, al fine di attuare le eventuali azioni correttive delle configurazioni inopportune riscontrate, ovvero pianificare l’ingaggio delle risorse esterne necessarie alla risoluzione degli eventuali problemi.
Sebbene possa essere utilizzato da figure tecniche all’interno della PA, lo strumento non è particolarmente rivolto a sistemisti o sviluppatori: queste figure infatti possono effettuare le dovute verifiche più semplicemente, analizzando i file di configurazione dei propri sistemi.
Ad oggi è possibile controllare lo stato del protocollo HTTPS e dei CMS dei soli siti censiti nell’Indice PA (IPA).