Hasty Briefsbeta

双语

Show HN: Grade your code's post-quantum crypto exposure A–F, free, in-browser

8 days ago
  • #DevOps
  • #Cybersecurity
  • #Post-Quantum Cryptography
  • 加密物料清单(CBOM)是识别技术栈中量子易受攻击加密算法的关键,作为后量子密码迁移的一部分。
  • 开源扫描器可在CI/CD工作流中提供全面扫描,生成CycloneDX 1.6 CBOM、SARIF报告和A-F等级徽章,无需上传数据。
  • 可通过npm本地运行扫描,或集成到GitHub Actions中,并支持在经典密码被破坏时使构建失败。
  • 为满足审计要求,证据包速递版提供加密签名的交付物,包括执行摘要、发现结果、CBOM和迁移计划。
  • 注意:该扫描器为词法扫描,发现结果需验证核实,并非完整清单,且不保证量子安全性或认证。