通过生产应用展示安全最佳实践
在Hack23,我们不仅谈论安全——我们通过展示安全控制、合规框架和DevSecOps实践的真实世界实现的开源项目来证明它。每个项目都达到SLSA Level 3供应链安全并维护主动安全监控。
旗舰教育游戏项目
逼真的2D精确战斗模拟器受传统韩国武术启发。包含70个解剖要穴、5个不同的战士原型和真实的战斗技术。
企业安全评估平台
全面的安全评估平台用于评估机密性、完整性和可用性(CIA三要素)。
政治透明度平台
开源情报(OSINT)平台用于瑞典的政治透明度。
用于关键任务应用程序的多区域主动/主动架构,具有接近零的恢复时间、DNS故障转移和AWS Resilience Hub合规性。
基于NIST、CWE和ISO标准的安全最佳实践分析AWS CloudFormation模板的SonarQube插件。
所有旗舰项目都达到软件工件供应链级别(SLSA)Level 3。
使用OpenSSF Scorecard评级进行主动安全监控。
项目获得CII最佳实践徽章。
每个项目都展示了安全最佳实践、DevSecOps自动化和透明开发流程的实际应用。