Skip to content

QuantumScan

PostHog/posthog

PostHog/posthog
42
score de risco
4 achados · 200 arquivos escaneados

PostHog uses MD5 for hashing in production STL cryptographic utilities, which is quantum-vulnerable under Grover's algorithm (reduced to 64-bit security). JWT authentication in enterprise edition uses RS256, which will be completely broken by Shor's algorithm on quantum computers within 5–15 years. No immediate cryptographic compromise, but HNDL (Harvest Now, Decrypt Later) risk exists for any long-lived session tokens or signed artifacts.

Achados recentes
ArquivoAlgoritmoSeveridade
common/hogvm/python/stl/crypto.py:22MD5criticalImpacto no negócio 65
common/hogvm/python/stl/crypto.py:18MD5criticalImpacto no negócio 60
common/hogvm/python/stl/__init__.py:15MD5criticalImpacto no negócio 55
ee/api/agentic_provisioning/test/base.py:40JWT quantum-vulnerable algorithmhighImpacto no negócio 18
Exposição por linguagem
Python4 · 100%
Mapeamento de compliance
DORA
Parcial
NIS2
OK
CNSA2
Lacuna
NIST PQC
Parcial
Exports pra conformidade
Compartilhar link somente leitura

Qualquer pessoa com este link pode ver o risk score e os principais findings — sem precisar entrar na conta. O código fonte continua privado.

https://quantumscan.io/pt/share/efee0092-fd8d-4f1a-abf2-1a51690de8e0
Adicione um badge ao seu README

Mostre a preparação pós-quântica do seu projeto no README. O badge atualiza automaticamente a cada novo scan.

Pré-visualização

Post-Quantum Readiness
Markdown
[![Post-Quantum Readiness](https://quantumscan.io/api/badge/PostHog/posthog.svg)](https://github.com/PostHog/posthog)
HTML
<a href="https://github.com/PostHog/posthog"><img src="https://quantumscan.io/api/badge/PostHog/posthog.svg" alt="Post-Quantum Readiness" /></a>

Adicione o badge ao seu README

Mostre seu score quântico diretamente no GitHub.

QuantumScan badge preview
[![QuantumScan](https://quantumscan.io/api/badge/PostHog/posthog.svg)](https://quantumscan.io/pt/scan/efee0092-fd8d-4f1a-abf2-1a51690de8e0)

Salve seus resultados e monitore mudanças futuras

Crie uma conta gratuita para receber alertas de drift, exportar relatórios de compliance e ver o histórico.

  • Alertas semanais quando novas vulnerabilidades aparecem
  • Monitore o risk score ao longo do tempo
  • Exporte PDF DORA / NIS2 para auditores

Free forever for design partners · No credit card