Skip to content

QuantumScan

PostHog/posthog

PostHog/posthog
42
score de riesgo
4 hallazgos · 200 archivos escaneados

PostHog uses MD5 for hashing in production STL cryptographic utilities, which is quantum-vulnerable under Grover's algorithm (reduced to 64-bit security). JWT authentication in enterprise edition uses RS256, which will be completely broken by Shor's algorithm on quantum computers within 5–15 years. No immediate cryptographic compromise, but HNDL (Harvest Now, Decrypt Later) risk exists for any long-lived session tokens or signed artifacts.

Hallazgos recientes
ArchivoAlgoritmoSeveridad
common/hogvm/python/stl/crypto.py:22MD5criticalImpacto en el negocio 65
common/hogvm/python/stl/crypto.py:18MD5criticalImpacto en el negocio 60
common/hogvm/python/stl/__init__.py:15MD5criticalImpacto en el negocio 55
ee/api/agentic_provisioning/test/base.py:40JWT quantum-vulnerable algorithmhighImpacto en el negocio 18
Exposición por lenguaje
Python4 · 100%
Mapeo de cumplimiento
DORA
Parcial
NIS2
OK
CNSA2
Brecha
NIST PQC
Parcial
Exportaciones para cumplimiento
Compartir enlace de solo lectura

Cualquiera con este enlace puede ver el risk score y los hallazgos principales — sin necesidad de iniciar sesión. El código fuente sigue privado.

https://quantumscan.io/es/share/efee0092-fd8d-4f1a-abf2-1a51690de8e0
Agrega un badge a tu README

Muestra la preparación post-cuántica de tu proyecto en el README. El badge se actualiza automáticamente con cada nuevo escaneo.

Vista previa

Post-Quantum Readiness
Markdown
[![Post-Quantum Readiness](https://quantumscan.io/api/badge/PostHog/posthog.svg)](https://github.com/PostHog/posthog)
HTML
<a href="https://github.com/PostHog/posthog"><img src="https://quantumscan.io/api/badge/PostHog/posthog.svg" alt="Post-Quantum Readiness" /></a>

Agrega el badge a tu README

Muestra tu puntuación cuántica directamente en GitHub.

QuantumScan badge preview
[![QuantumScan](https://quantumscan.io/api/badge/PostHog/posthog.svg)](https://quantumscan.io/es/scan/efee0092-fd8d-4f1a-abf2-1a51690de8e0)

Guarda tus resultados y monitorea cambios futuros

Crea una cuenta gratuita para recibir alertas de drift, exportar reportes de compliance y ver el historial.

  • Alertas semanales cuando aparecen nuevas vulnerabilidades
  • Monitorea el risk score a lo largo del tiempo
  • Exporta PDF DORA / NIS2 para auditores

Free forever for design partners · No credit card