QuantumScan
aquasecurity/trivy
Trivy uses SHA-1 hashing in its Java JAR dependency parser for artifact identification via checksum matching against Maven repositories. While SHA-1 is cryptographically broken for collision resistance, the usage here is limited to non-cryptographic artifact lookup and integrity verification in the dependency resolution pipeline. The primary risk is collision-based supply chain attacks where malicious artifacts could be substituted if attackers generate SHA-1 collisions.
| Arquivo | Algoritmo | Severidade | |
|---|---|---|---|
| pkg/dependency/parser/java/jar/sonatype/sonatype.go:117 | SHA-1 | criticalImpacto no negócio 70 | |
| pkg/dependency/parser/java/jar/sonatype/sonatype.go:124 | SHA-1 | criticalImpacto no negócio 70 | |
| pkg/dependency/parser/java/jar/sonatype/sonatype.go:138 | SHA-1 | criticalImpacto no negócio 70 | |
| pkg/dependency/parser/java/jar/parse.go:239 | SHA-1 | criticalImpacto no negócio 60 | |
| pkg/dependency/parser/java/jar/sonatype/sonatype.go:109 | SHA-1 | criticalImpacto no negócio 58 | |
| pkg/dependency/parser/java/jar/parse.go:7 | SHA-1 | criticalImpacto no negócio 55 | |
| pkg/dependency/parser/java/jar/parse.go:33 | SHA-1 | criticalImpacto no negócio 55 | |
| pkg/dependency/parser/java/jar/parse.go:129 | SHA-1 | criticalImpacto no negócio 55 | |
| pkg/dependency/parser/java/jar/parse_test.go:264 | SHA-1 | criticalImpacto no negócio 15 |
Qualquer pessoa com este link pode ver o risk score e os principais findings — sem precisar entrar na conta. O código fonte continua privado.
https://quantumscan.io/pt/share/355f28b9-9a78-4f0f-8013-f9e87edb3bb5Mostre a preparação pós-quântica do seu projeto no README. O badge atualiza automaticamente a cada novo scan.
[](https://github.com/aquasecurity/trivy)<a href="https://github.com/aquasecurity/trivy"><img src="https://quantumscan.io/api/badge/aquasecurity/trivy.svg" alt="Post-Quantum Readiness" /></a>Adicione o badge ao seu README
Mostre seu score quântico diretamente no GitHub.
[](https://quantumscan.io/pt/scan/355f28b9-9a78-4f0f-8013-f9e87edb3bb5)Salve seus resultados e monitore mudanças futuras
Crie uma conta gratuita para receber alertas de drift, exportar relatórios de compliance e ver o histórico.
- Alertas semanais quando novas vulnerabilidades aparecem
- Monitore o risk score ao longo do tempo
- Exporte PDF DORA / NIS2 para auditores
Free forever for design partners · No credit card