Skip to content

QuantumScan

aquasecurity/trivy

aquasecurity/trivy
35
score de riesgo
9 hallazgos · 200 archivos escaneados

Trivy uses SHA-1 hashing in its Java JAR dependency parser for artifact identification via checksum matching against Maven repositories. While SHA-1 is cryptographically broken for collision resistance, the usage here is limited to non-cryptographic artifact lookup and integrity verification in the dependency resolution pipeline. The primary risk is collision-based supply chain attacks where malicious artifacts could be substituted if attackers generate SHA-1 collisions.

Hallazgos recientes
ArchivoAlgoritmoSeveridad
pkg/dependency/parser/java/jar/sonatype/sonatype.go:117SHA-1criticalImpacto en el negocio 70
pkg/dependency/parser/java/jar/sonatype/sonatype.go:124SHA-1criticalImpacto en el negocio 70
pkg/dependency/parser/java/jar/sonatype/sonatype.go:138SHA-1criticalImpacto en el negocio 70
pkg/dependency/parser/java/jar/parse.go:239SHA-1criticalImpacto en el negocio 60
pkg/dependency/parser/java/jar/sonatype/sonatype.go:109SHA-1criticalImpacto en el negocio 58
pkg/dependency/parser/java/jar/parse.go:7SHA-1criticalImpacto en el negocio 55
pkg/dependency/parser/java/jar/parse.go:33SHA-1criticalImpacto en el negocio 55
pkg/dependency/parser/java/jar/parse.go:129SHA-1criticalImpacto en el negocio 55
pkg/dependency/parser/java/jar/parse_test.go:264SHA-1criticalImpacto en el negocio 15
Exposición por lenguaje
Go9 · 100%
Mapeo de cumplimiento
DORA
OK
NIS2
OK
NIST PQC
OK
Exportaciones para cumplimiento
Compartir enlace de solo lectura

Cualquiera con este enlace puede ver el risk score y los hallazgos principales — sin necesidad de iniciar sesión. El código fuente sigue privado.

https://quantumscan.io/es/share/355f28b9-9a78-4f0f-8013-f9e87edb3bb5
Agrega un badge a tu README

Muestra la preparación post-cuántica de tu proyecto en el README. El badge se actualiza automáticamente con cada nuevo escaneo.

Vista previa

Post-Quantum Readiness
Markdown
[![Post-Quantum Readiness](https://quantumscan.io/api/badge/aquasecurity/trivy.svg)](https://github.com/aquasecurity/trivy)
HTML
<a href="https://github.com/aquasecurity/trivy"><img src="https://quantumscan.io/api/badge/aquasecurity/trivy.svg" alt="Post-Quantum Readiness" /></a>

Agrega el badge a tu README

Muestra tu puntuación cuántica directamente en GitHub.

QuantumScan badge preview
[![QuantumScan](https://quantumscan.io/api/badge/aquasecurity/trivy.svg)](https://quantumscan.io/es/scan/355f28b9-9a78-4f0f-8013-f9e87edb3bb5)

Guarda tus resultados y monitorea cambios futuros

Crea una cuenta gratuita para recibir alertas de drift, exportar reportes de compliance y ver el historial.

  • Alertas semanales cuando aparecen nuevas vulnerabilidades
  • Monitorea el risk score a lo largo del tiempo
  • Exporta PDF DORA / NIS2 para auditores

Free forever for design partners · No credit card