Skip to content

QuantumScan

square/okhttp

square/okhttp
68
score de risco
7 achados · 200 arquivos escaneados

The OkHttp repository contains quantum-vulnerable cryptographic implementations in its TLS certificate management module. RSA and Elliptic Curve Cryptography are extensively used for certificate generation and key handling, which will become insecure against quantum computing attacks. While these appear to be primarily in testing and utility code rather than core TLS handshake logic, migration planning is essential for long-term security.

Achados recentes
ArquivoAlgoritmoSeveridade
okhttp-tls/src/main/kotlin/okhttp3/tls/HeldCertificate.kt:29Elliptic Curve Cryptographyhigh
okhttp-tls/src/main/kotlin/okhttp3/tls/HeldCertificate.kt:30RSAhigh
okhttp-tls/src/main/kotlin/okhttp3/tls/HeldCertificate.kt:31RSAhigh
okhttp-tls/src/main/kotlin/okhttp3/tls/HeldCertificate.kt:176RSAhigh
okhttp-tls/src/main/kotlin/okhttp3/tls/HeldCertificate.kt:178PKCS#1 (RSA-based)high
okhttp-tls/src/test/java/okhttp3/tls/HeldCertificateTest.kt:186PKCS#1 (RSA-based)high
okhttp-tls/src/main/kotlin/okhttp3/tls/HeldCertificate.kt:164Hardcoded cryptographic keylow
Exposição por linguagem
Kotlin7 · 100%
Mapeamento de compliance
DORA
Parcial
NIS2
OK
NIST PQC
Parcial
Exports pra conformidade
Compartilhar link somente leitura

Qualquer pessoa com este link pode ver o risk score e os principais findings — sem precisar entrar na conta. O código fonte continua privado.

https://quantumscan.io/pt/share/be80b222-9c21-4461-8e05-f4ea993d4699
Adicione um badge ao seu README

Mostre a preparação pós-quântica do seu projeto no README. O badge atualiza automaticamente a cada novo scan.

Pré-visualização

Post-Quantum Readiness
Markdown
[![Post-Quantum Readiness](https://quantumscan.io/api/badge/square/okhttp.svg)](https://github.com/square/okhttp)
HTML
<a href="https://github.com/square/okhttp"><img src="https://quantumscan.io/api/badge/square/okhttp.svg" alt="Post-Quantum Readiness" /></a>

Adicione o badge ao seu README

Mostre seu score quântico diretamente no GitHub.

QuantumScan badge preview
[![QuantumScan](https://quantumscan.io/api/badge/square/okhttp.svg)](https://quantumscan.io/pt/scan/be80b222-9c21-4461-8e05-f4ea993d4699)

Salve seus resultados e monitore mudanças futuras

Crie uma conta gratuita para receber alertas de drift, exportar relatórios de compliance e ver o histórico.

  • Alertas semanais quando novas vulnerabilidades aparecem
  • Monitore o risk score ao longo do tempo
  • Exporte PDF DORA / NIS2 para auditores

Free forever for design partners · No credit card