🚀 פרויקטי קוד פתוח

הדגמת שיטות עבודה מומלצות לאבטחה באמצעות יישומי ייצור

ב-Hack23, אנחנו לא רק מדברים על אבטחה—אנחנו מוכיחים אותה דרך פרויקטי קוד פתוח שמציגים יישום בעולם האמיתי של בקרות אבטחה, מסגרות ציות ופרקטיקות DevSecOps. כל פרויקט משיג אבטחת שרשרת אספקה SLSA Level 3 ושומר על ניטור אבטחה פעיל.

🌟 פרויקטים מומלצים

🥋 Black Trigram (흑괘)

פרויקט משחק חינוכי מוביל

סימולטור קרב דיוק דו-ממדי ריאליסטי בהשראת אומנויות לחימה קוריאניות מסורתיות. כולל 70 נקודות חיוניות אנטומיות, 5 ארכיטיפים של לוחמים שונים וטכניקות לחימה אותנטיות.

תכונות עיקריות:

70 נקודות חיוניות אנטומיות
5 ארכיטיפים ייחודיים של לוחמים
טכניקות אומנויות לחימה קוריאניות
מערכת רכישת מיומנויות הדרגתית
תרחישי אימון היסטוריים
תמיכה חוצת פלטפורמות

📖 למד עוד 🎮 שחק עכשיו 📂 Repository

🔐 CIA Compliance Manager

פלטפורמת הערכת אבטחה ארגונית

פלטפורמה מקיפה להערכת אבטחה להערכת חסויות, שלמות וזמינות (משולש CIA). מספקת לוחות מחוונים אינטראקטיביים, ניתוח פערים ומיפוי תאימות.

תכונות עיקריות:

מסגרת הערכת משולש CIA
ניתוח פערי תאימות
לוח מחוונים אבטחה אינטראקטיבי
מטריצת הערכת סיכונים
יצירת דוחות
המלצות שיטות עבודה מומלצות

📖 למד עוד 🚀 נסה דמו 📂 Repository

🔍 Citizen Intelligence Agency

פלטפורמת שקיפות פוליטית

פלטפורמת מודיעין קוד פתוח (OSINT) לשקיפות פוליטית בשוודיה. עוקבת אחר פוליטיקאים ופעילות מפלגות, מציגה נתוני פרלמנט מיותר מ-15 שנה.

תכונות עיקריות:

מעקב & ניתוח פוליטיקאים
רשומות הצבעות פרלמנטריות
מדדי ביצועי מפלגות
ניתוח מסמכים ממשלתיים
לוחות מחוונים לחיזוי נתונים
ניתוח מגמות היסטוריות

📖 למד עוד ✨ תכונות 📂 Repository

📊 סקירת פרויקטים

פרויקט	מטרה	טכנולוגיה	סטטוס
Black Trigram	משחקי אומנויות לחימה חינוכיים	Unity, C#, חוצה פלטפורמות	🟢 פעיל
CIA Compliance Manager	הערכת אבטחה & ציות	HTML5, JavaScript, PWA	🟢 פעיל
Citizen Intelligence Agency	שקיפות פוליטית & ניטור	Java, Vaadin, PostgreSQL	🟢 פעיל
Lambda in Private VPC	ארכיטקטורת ענן ארגונית	AWS, CloudFormation, Lambda	🟢 פעיל

🛠️ פרויקטים נוספים

☁️ Lambda in Private VPC

ארכיטקטורת פעיל/פעיל מרובת אזורים עם זמן שחזור כמעט אפס, מעבר כשל DNS וציות AWS Resilience Hub ליישומים קריטיים למשימה.

📂 Repository 🏗️ ארכיטקטורה

Sonar-CloudFormation-Plugin

תוסף SonarQube לניתוח תבניות AWS CloudFormation עם שיטות עבודה מומלצות לאבטחה המבוססות על תקני NIST, CWE ו-ISO.

📂 Repository Maven Central

🛡️ תקני אבטחה ואיכות

🔒 SLSA Level 3

כל הפרויקטים המובילים משיגים רמות שרשרת אספקה לחפצי תוכנה (SLSA) רמה 3. זה מבטיח אבטחת שרשרת אספקה באמצעות שלמות בנייה, מעקב מקור וחפצים חתומים.

📊 OpenSSF Scorecard

ניטור אבטחה פעיל עם דירוגי OpenSSF Scorecard. בדיקות אוטומטיות המודדות פרקטיקות אבטחה כמו סקירת קוד, עדכוני תלויות והגנת ענפים.

✅ CII Best Practices

הפרויקטים משיגים תגי שיטות עבודה מומלצות CII. זה מוכיח עמידה בתקני שיטות העבודה המומלצות של FOSS לתיעוד, אבטחה והבטחת איכות.

🎯 חקור את הפרויקטים שלנו

כל פרויקט מדגים יישום בעולם האמיתי של שיטות עבודה מומלצות לאבטחה, אוטומציה של DevSecOps ותהליכי פיתוח שקופים.

🥋 Black Trigram 🔐 Compliance Manager 🔍 CIA Project