🚀 오픈 소스 프로젝트

프로덕션 애플리케이션을 통한 보안 모범 사례 시연

Hack23에서는 보안에 대해 이야기만 하는 것이 아니라 보안 제어, 컴플라이언스 프레임워크 및 DevSecOps 관행의 실제 구현을 보여주는 오픈 소스 프로젝트를 통해 이를 입증합니다. 각 프로젝트는 SLSA Level 3 공급망 보안을 달성하고 능동적인 보안 모니터링을 유지합니다.

🌟 주요 프로젝트

🥋 Black Trigram (흑괘)

플래그십 교육 게임 프로젝트

사실적인 3D 정밀 전투 시뮬레이터 전통 한국 무술에서 영감을 받았습니다. 70개의 해부학적 급소, 5개의 구별되는 전사 원형, 진정한 전투 기술을 특징으로 합니다.

주요 기능:

70개의 해부학적 급소
5개의 고유한 전사 원형
진정한 한국 무술 기술
점진적 기술 습득 시스템
역사적 훈련 시나리오
크로스 플랫폼 지원

📖 자세히 보기 🎮 지금 플레이 📂 Repository

🔐 CIA Compliance Manager

기업 보안 평가 플랫폼

포괄적인 보안 평가 플랫폼 기밀성, 무결성 및 가용성（CIA 3요소）을 평가합니다. 대화형 대시보드, 갩 분석 및 컴플라이언스 매핑을 제공합니다.

주요 기능:

CIA 트라이어드 평가 프레임워크
컴플라이언스 갩 분석
대화형 보안 대시보드
위험 평가 매트릭스
보고서 생성
모범 사례 권장 사항

📖 자세히 보기 🚀 데모 체험 📂 Repository

🔍 Citizen Intelligence Agency

정치 투명성 플랫폼

오픈 소스 인텔리전스（OSINT）플랫폼 스웨덴의 정치적 투명성을 위해. 정치인과 정당 활동을 추적하고 15년 이상의 의회 데이터를 시각화합니다.

주요 기능:

정치인 추적 & 분석
의회 투표 기록
정당 성과 지표
정부 문서 분석
데이터 시각화 대시보드
역사적 트렌드 분석

📖 자세히 보기 ✨ 기능 📂 Repository

📊 프로젝트 개요

프로젝트	목적	기술	상태
Black Trigram	교육 무술 게임	Unity, C#, 크로스 플랫폼	🟢 활성
CIA Compliance Manager	보안 평가 & 컴플라이언스	HTML5, JavaScript, PWA	🟢 활성
Citizen Intelligence Agency	정치 투명성 & 모니터링	Java, Vaadin, PostgreSQL	🟢 활성
Lambda in Private VPC	기업 클라우드 아키텍처	AWS, CloudFormation, Lambda	🟢 활성

🛠️ 추가 프로젝트

☁️ Lambda in Private VPC

미션 크리티컬 애플리케이션을 위한 거의 제로에 가까운 복구 시간, DNS 장애 조치 및 AWS Resilience Hub 준수를 갖춘 다중 지역 액티브/액티브 아키텍처.

📂 Repository 🏗️ 아키텍처

Sonar-CloudFormation-Plugin

NIST, CWE 및 ISO 표준을 기반으로 한 보안 모범 사례로 AWS CloudFormation 템플릿을 분석하는 SonarQube 플러그인.

📂 Repository Maven Central

🛡️ 보안 및 품질 기준

🔒 SLSA Level 3

모든 플래그십 프로젝트는 Supply-chain Levels for Software Artifacts（SLSA）Level 3를 달성합니다. 이는 빌드 무결성, 출처 추적 및 서명된 아티팩트를 통한 공급망 보안을 보장합니다.

📊 OpenSSF Scorecard

OpenSSF Scorecard 등급을 통한 능동적인 보안 모니터링. 코드 리뷰, 종속성 업데이트, 브랜치 보호 등의 보안 관행을 측정하는 자동화된 검사.

✅ CII Best Practices

프로젝트는 CII Best Practices 배지를 달성합니다. 이는 문서화, 보안 및 품질 보증에 대한 FOSS 모범 사례 기준을 충족함을 증명합니다.

🎯 프로젝트 탐색

각 프로젝트는 보안 모범 사례, DevSecOps 자동화 및 투명한 개발 프로세스의 실제 적용을 보여줍니다.

🥋 Black Trigram 🔐 Compliance Manager 🔍 CIA Project