Überblick
So funktioniert SaQura PQC Scan
Ein kostenloses Werkzeug, das quantenverwundbare Verschlüsselung (RSA, ECC …) in Ihrem Code findet — als GitHub Action oder per Befehl. In 30 Sekunden sehen Sie, wo Handlungsbedarf besteht.
Überblick
Das Problem in einem Absatz
Fast jede Software nutzt Verschlüsselung — ein digitales Schloss für Passwörter, Nachrichten und Daten. Die heute üblichen Schlösser (RSA, ECC) wird ein künftiger Quantencomputer knacken können. Behörden wie das BSI und die EU-Richtlinie NIS2 drängen deshalb auf die Umstellung auf quantensichere Verfahren. Angreifer fangen Daten schon heute ab, um sie später zu entschlüsseln — deshalb zählt es jetzt.
Was es ist
Es findet die alten Schlösser in Ihrem Code
Vor jeder Umstellung steht die Frage: Wo überall steckt veraltete Krypto? SaQura PQC Scan liest Ihren Quellcode und Ihre Abhängigkeiten und sortiert jeden Fund in eine Ampel-Stufe — quantenverwundbar, schon heute unsicher oder quantensicher. Heraus kommt ein leicht lesbarer Bericht (mit Prozent-Note) plus eine standardkonforme Inventarliste (CycloneDX-CBOM). Das Werkzeug ist kostenlos, quelloffen und verändert nichts an Ihrem Code.
Für wen
Wann das der richtige Weg ist
Für Entwickler und Teams, die wissen wollen, wie quantensicher ihre Software ist — und einen prüffähigen Nachweis (CBOM) für Audit und Compliance brauchen.
So fangen Sie an
Loslegen
Als GitHub Action in die CI einbauen — bei jedem Pull Request ein Bericht — oder lokal mit einem Befehl ausführen. Alle Details im öffentlichen Repository.
npx saqura-pqc-scan .Und dann