🚀 פרויקטי קוד פתוח

הדגמת שיטות עבודה מומלצות לאבטחה באמצעות יישומי ייצור

ב-Hack23, אנחנו לא רק מדברים על אבטחה—אנחנו מוכיחים אותה דרך פרויקטי קוד פתוח שמציגים יישום בעולם האמיתי של בקרות אבטחה, מסגרות ציות ופרקטיקות DevSecOps. כל פרויקט משיג אבטחת שרשרת אספקה SLSA Level 3 ושומר על ניטור אבטחה פעיל.

📊 סקירת פרויקטים

פרויקטמטרהטכנולוגיהסטטוס
Black Trigramמשחקי אומנויות לחימה חינוכייםUnity, C#, חוצה פלטפורמות🟢 פעיל
CIA Compliance Managerהערכת אבטחה & ציותHTML5, JavaScript, PWA🟢 פעיל
Citizen Intelligence Agencyשקיפות פוליטית & ניטורJava, Vaadin, PostgreSQL🟢 פעיל
Lambda in Private VPCארכיטקטורת ענן ארגוניתAWS, CloudFormation, Lambda🟢 פעיל

🛠️ פרויקטים נוספים

☁️ Lambda in Private VPC

ארכיטקטורת פעיל/פעיל מרובת אזורים עם זמן שחזור כמעט אפס, מעבר כשל DNS וציות AWS Resilience Hub ליישומים קריטיים למשימה.

📂 Repository 🏗️ Architecture

Sonar-CloudFormation-Plugin

תוסף SonarQube לניתוח תבניות AWS CloudFormation עם שיטות עבודה מומלצות לאבטחה המבוססות על תקני NIST, CWE ו-ISO.

CII Badge Security Score
📂 Repository Maven Central

🛡️ תקני אבטחה ואיכות

🔒 SLSA Level 3

כל הפרויקטים המובילים משיגים רמות שרשרת אספקה ​​לחפצי תוכנה (SLSA) רמה 3.

📊 OpenSSF Scorecard

ניטור אבטחה פעיל עם דירוגי OpenSSF Scorecard.

✅ CII Best Practices

הפרויקטים משיגים תגי שיטות עבודה מומלצות CII.

🎯 חקור את הפרויקטים שלנו

כל פרויקט מדגים יישום בעולם האמיתי של שיטות עבודה מומלצות לאבטחה, אוטומציה של DevSecOps ותהליכי פיתוח שקופים.

🥋 Black Trigram 🔐 Compliance Manager 🔍 CIA Project