QuantumScan
aquasecurity/trivy
Trivy uses SHA-1 hashing in its Java JAR dependency parser for artifact identification via checksum matching against Maven repositories. While SHA-1 is cryptographically broken for collision resistance, the usage here is limited to non-cryptographic artifact lookup and integrity verification in the dependency resolution pipeline. The primary risk is collision-based supply chain attacks where malicious artifacts could be substituted if attackers generate SHA-1 collisions.
| Archivo | Algoritmo | Severidad | |
|---|---|---|---|
| pkg/dependency/parser/java/jar/sonatype/sonatype.go:117 | SHA-1 | criticalImpacto en el negocio 70 | |
| pkg/dependency/parser/java/jar/sonatype/sonatype.go:124 | SHA-1 | criticalImpacto en el negocio 70 | |
| pkg/dependency/parser/java/jar/sonatype/sonatype.go:138 | SHA-1 | criticalImpacto en el negocio 70 | |
| pkg/dependency/parser/java/jar/parse.go:239 | SHA-1 | criticalImpacto en el negocio 60 | |
| pkg/dependency/parser/java/jar/sonatype/sonatype.go:109 | SHA-1 | criticalImpacto en el negocio 58 | |
| pkg/dependency/parser/java/jar/parse.go:7 | SHA-1 | criticalImpacto en el negocio 55 | |
| pkg/dependency/parser/java/jar/parse.go:33 | SHA-1 | criticalImpacto en el negocio 55 | |
| pkg/dependency/parser/java/jar/parse.go:129 | SHA-1 | criticalImpacto en el negocio 55 | |
| pkg/dependency/parser/java/jar/parse_test.go:264 | SHA-1 | criticalImpacto en el negocio 15 |
Cualquiera con este enlace puede ver el risk score y los hallazgos principales — sin necesidad de iniciar sesión. El código fuente sigue privado.
https://quantumscan.io/es/share/355f28b9-9a78-4f0f-8013-f9e87edb3bb5Muestra la preparación post-cuántica de tu proyecto en el README. El badge se actualiza automáticamente con cada nuevo escaneo.
[](https://github.com/aquasecurity/trivy)<a href="https://github.com/aquasecurity/trivy"><img src="https://quantumscan.io/api/badge/aquasecurity/trivy.svg" alt="Post-Quantum Readiness" /></a>Agrega el badge a tu README
Muestra tu puntuación cuántica directamente en GitHub.
[](https://quantumscan.io/es/scan/355f28b9-9a78-4f0f-8013-f9e87edb3bb5)Guarda tus resultados y monitorea cambios futuros
Crea una cuenta gratuita para recibir alertas de drift, exportar reportes de compliance y ver el historial.
- Alertas semanales cuando aparecen nuevas vulnerabilidades
- Monitorea el risk score a lo largo del tiempo
- Exporta PDF DORA / NIS2 para auditores
Free forever for design partners · No credit card