Skip to content

QuantumScan

aquasecurity/trivy

aquasecurity/trivy
35
score de risco
9 achados · 200 arquivos escaneados

Trivy uses SHA-1 hashing in its Java JAR dependency parser for artifact identification via checksum matching against Maven repositories. While SHA-1 is cryptographically broken for collision resistance, the usage here is limited to non-cryptographic artifact lookup and integrity verification in the dependency resolution pipeline. The primary risk is collision-based supply chain attacks where malicious artifacts could be substituted if attackers generate SHA-1 collisions.

Achados recentes
ArquivoAlgoritmoSeveridade
pkg/dependency/parser/java/jar/sonatype/sonatype.go:117SHA-1criticalImpacto no negócio 70
pkg/dependency/parser/java/jar/sonatype/sonatype.go:124SHA-1criticalImpacto no negócio 70
pkg/dependency/parser/java/jar/sonatype/sonatype.go:138SHA-1criticalImpacto no negócio 70
pkg/dependency/parser/java/jar/parse.go:239SHA-1criticalImpacto no negócio 60
pkg/dependency/parser/java/jar/sonatype/sonatype.go:109SHA-1criticalImpacto no negócio 58
pkg/dependency/parser/java/jar/parse.go:7SHA-1criticalImpacto no negócio 55
pkg/dependency/parser/java/jar/parse.go:33SHA-1criticalImpacto no negócio 55
pkg/dependency/parser/java/jar/parse.go:129SHA-1criticalImpacto no negócio 55
pkg/dependency/parser/java/jar/parse_test.go:264SHA-1criticalImpacto no negócio 15
Exposição por linguagem
Go9 · 100%
Mapeamento de compliance
DORA
OK
NIS2
OK
NIST PQC
OK
Exports pra conformidade
Compartilhar link somente leitura

Qualquer pessoa com este link pode ver o risk score e os principais findings — sem precisar entrar na conta. O código fonte continua privado.

https://quantumscan.io/pt/share/355f28b9-9a78-4f0f-8013-f9e87edb3bb5
Adicione um badge ao seu README

Mostre a preparação pós-quântica do seu projeto no README. O badge atualiza automaticamente a cada novo scan.

Pré-visualização

Post-Quantum Readiness
Markdown
[![Post-Quantum Readiness](https://quantumscan.io/api/badge/aquasecurity/trivy.svg)](https://github.com/aquasecurity/trivy)
HTML
<a href="https://github.com/aquasecurity/trivy"><img src="https://quantumscan.io/api/badge/aquasecurity/trivy.svg" alt="Post-Quantum Readiness" /></a>

Adicione o badge ao seu README

Mostre seu score quântico diretamente no GitHub.

QuantumScan badge preview
[![QuantumScan](https://quantumscan.io/api/badge/aquasecurity/trivy.svg)](https://quantumscan.io/pt/scan/355f28b9-9a78-4f0f-8013-f9e87edb3bb5)

Salve seus resultados e monitore mudanças futuras

Crie uma conta gratuita para receber alertas de drift, exportar relatórios de compliance e ver o histórico.

  • Alertas semanais quando novas vulnerabilidades aparecem
  • Monitore o risk score ao longo do tempo
  • Exporte PDF DORA / NIS2 para auditores

Free forever for design partners · No credit card