Pipeline · Network Scan → CBOM

การเชื่อมโยงระหว่างการสแกน Network และการสร้าง CBOM

ระบบรวมข้อมูลจากการสแกนแบบ Static (Source & Manifests) และ Runtime (Live Environment + TLS) แล้วผสานเป็นเอกสาร Cryptographic Bill of Materials เพื่อตัดสินความพร้อม PQC ก่อนส่งต่อให้ Policy Enforcement

Static Scanner

ตรวจสอบ Source Code & Manifests ด้วยเครื่องมืออย่าง Syft (สร้างไฟล์ CycloneDX JSON แบบ Raw)

Runtime Scanner

สแกน Live Environment และ TLS ด้วย Trivy และ K-scanners

CBOM Engine

ผสาน (Merge) ข้อมูลจาก Static และ Runtime เข้าด้วยกัน สร้างเป็นเอกสาร CBOM ที่มี Digital Signature

Policy Enforcement

นำข้อมูลส่งเข้าสู่ Dependency Track เพื่อจับคู่กับ CVE Database และผนวกเข้ากับ CI/CD ป้องกันภัยทางด้านความเสี่ยง

Cryptographic Bill of Materials · CycloneDX 1.6

วิเคราะห์ Cryptographic Posture และความพร้อม Post-Quantum

อัปโหลด CBOM JSON ที่ cbom-qsense scan สร้างไว้ ระบบจะวิเคราะห์ในเบราว์เซอร์ของคุณทั้งหมด — ไม่มี upload ไม่มี tracking

Drop your CBOM .json here

หรือคลิกเพื่อเลือกไฟล์

EVERYTHING STAYS IN YOUR BROWSER · NO UPLOAD · NO TRACKING

Posture grade

A-F letter grade ผสมระหว่างความพร้อม PQC, NIST SP 800-131A compliance และจำนวน disallowed algorithm

PQC readiness

ตรวจหา ML-KEM, ML-DSA, hybrid groups (X25519MLKEM768) เทียบกับ classical-only ทั้ง inventory

Findings & remediation

Critical / High / Medium / Low findings พร้อม recommendation เฉพาะ algorithm สำหรับแก้ไขรายตัว

Software Bill of Materials · Trivy · CycloneDX

วิเคราะห์ Software Supply Chain และความเสี่ยงจาก CVE

อัปโหลด SBOM JSON ที่ trivy สร้างไว้ ระบบจะวิเคราะห์ในเบราว์เซอร์ของคุณทั้งหมด — ไม่มี upload ไม่มี tracking

Drop your Trivy SBOM .json here

หรือคลิกเพื่อเลือกไฟล์

EVERYTHING STAYS IN YOUR BROWSER · NO UPLOAD · NO TRACKING

วิธีสร้าง SBOM ด้วย Trivy

# scan filesystem / git repo
trivy fs --format cyclonedx --scanners vuln,license -o sbom.json .
# scan container image
trivy image --format cyclonedx --scanners vuln,license -o sbom.json nginx:latest
# scan SBOM file directly
trivy sbom --format cyclonedx -o enriched.json sbom.json

CVE Severity

Critical / High / Medium / Low จาก CVSS rating พร้อม fix version และ link ไปยัง CVE database

License posture

SPDX license breakdown — แยกระหว่าง permissive / weak-copyleft / strong-copyleft / unknown

Dependency graph

โครงสร้าง dependency tree จาก field dependencies ใน CycloneDX แสดงเป็น force-directed graph

Inventory · Components

Software Components

PACKAGES · LIBRARIES · OPERATING SYSTEMS

Component	Version	Type	License	CVEs	PURL

Findings · CVE

Vulnerabilities

CVSS RATINGS · CVE DESCRIPTIONS · FIX VERSIONS

Severity	CVE	Package	Installed	Fix	CVSS	Title

Compliance · Licenses

License Posture

SPDX BREAKDOWN · COPYLEFT EXPOSURE

License families

License frequency

License	Family	Components

Generator · CLI

Quick Generate CycloneDX

PICK A TARGET, COPY ONE COMMAND

Build options

Target type Target value Tool Output file

include vulns include licenses pretty-print quiet logs

Compliance ruleset (cbom-qsense)

Generated command

Builder · CycloneDX 1.6

Build CycloneDX JSON

FORM-DRIVEN · NO BACKEND · EXPORT OR HAND OFF TO VIEWER

Root component

Name Version Type BOM kind

Quick-add presets

เริ่มต้นเร็ว ๆ ด้วย skeleton ที่กรอกค่าเริ่มต้นให้แล้ว

Components 0 + add component

Name	Version	Type	License	purl / ref

Dependency edges 0 + add edge

Live JSON

Use it

Export ไปเก็บไว้ หรือกดส่งเข้า viewer ตรง ๆ เพื่อดูเป็น dashboard. ทุกอย่างอยู่ใน browser คุณ — ไม่มีการอัปโหลด

การเชื่อมโยงระหว่างการสแกน Network และการสร้าง CBOM

วิเคราะห์ Cryptographic Posture และความพร้อม Post-Quantum

Drop your CBOM .json here

Cryptographic Posture Overview

Cryptographic Asset Inventory

Risk Findings & Remediation

กราฟความเสี่ยง PQC ในซอร์สโค้ด

Compliance Verdict

Post-Quantum Readiness

Evidence & Source Locations

Past CBOM Loads

วิเคราะห์ Software Supply Chain และความเสี่ยงจาก CVE

Drop your Trivy SBOM .json here

Software Supply-Chain Overview

Software Components

Vulnerabilities

License Posture

3D Dependency Graph

Raw SBOM JSON

Past SBOM Loads

Quick Generate CycloneDX

CI/CD Templates

Build CycloneDX JSON

Validate & Load

Drop a CycloneDX .json here

Upload from CI/CD