🚀 Open Source Projekte
Demonstration von Sicherheits-Best-Practices durch Produktionsanwendungen
Bei Hack23 sprechen wir nicht nur über Sicherheit—wir beweisen sie durch Open-Source-Projekte, die die reale Implementierung von Sicherheitskontrollen, Compliance-Frameworks und DevSecOps-Praktiken demonstrieren. Jedes Projekt erreicht SLSA Level 3 Supply-Chain-Sicherheit und unterhält aktive Sicherheitsüberwachung.
🌟 Ausgewählte Projekte
🥋 Black Trigram (흑괘)
Flagship-Bildungsspiel-Projekt
Realistischer 3D-Präzisionskampfsimulator inspiriert von traditionellen koreanischen Kampfkünsten. Enthält 70 anatomische Vitalpunkte, 5 unterschiedliche Kämpfer-Archetypen und authentische Kampftechniken mit pädagogischem Wert und Fokus auf kulturelle Bewahrung.
Hauptmerkmale:
- 70 Anatomische Vitalpunkte
- 5 Einzigartige Kampfarchetypen
- Koreanische Kampfkunsttechniken
- Physikbasierter Kampf
- Pädagogisches Gameplay
- Kulturelle Authentizität
🔐 CIA Compliance Manager
Enterprise-Sicherheitsbewertungsplattform
Umfassende Sicherheitsbewertungsplattform zur Bewertung von Vertraulichkeit, Integrität und Verfügbarkeit (CIA-Triade) mit Geschäftsauswirkungsanalyse und Compliance-Mapping zu NIST, ISO 27001, GDPR, HIPAA, SOC2 und CRA-Frameworks.
Hauptmerkmale:
- CIA-Triade-Bewertung
- Geschäftsauswirkungsanalyse
- Multi-Framework-Mapping
- Bedrohungsmodellierung (STRIDE)
- Beweissammlung
- Compliance-Berichterstattung
🔍 Citizen Intelligence Agency
Politische Transparenzplattform
Open-Source-Intelligence (OSINT) Plattform für politische Transparenz in Schweden. Überwacht parlamentarische Aktivitäten, Abstimmungsprotokolle und politisches Verhalten mit datengestützten Erkenntnissen, Analyse-Dashboards und Rechenschaftsmetriken.
Hauptmerkmale:
- Parlamentsüberwachung
- Abstimmungsprotokollanalyse
- Politische Analytik
- Datenvisualisierung
- Rechenschaftsmetriken
- Integration offener Daten
🏛️ EU Parliament Monitor
European Parliament Intelligence Platform
Open-source European Parliament Intelligence Platform monitoring political activity at the EU level with systematic transparency. Comprehensive tracking of MEPs, plenary sessions, committees, legislative documents, and voting records.
Key Features:
- MEP Monitoring
- Plenary Session Tracking
- Committee Monitoring
- Legislative Document Search
- Voting Records Analysis
- MCP Server AI Integration
🏛️ Werkzeuge für Parlamentarische Transparenz
🏛️ European Parliament MCP Server
KI-gesteuerter parlamentarischer Datenzugriff
Model Context Protocol (MCP) server der KI-Assistenten strukturierten Zugang zu offenen Datensätzen des Europäischen Parlaments bietet. Ermöglicht KI-Tools, MdEP-Daten, Plenarsitzungen, Ausschüsse, Abstimmungen und Gesetzesdokumente in Echtzeit abzurufen.
Hauptfunktionen:
- MCP-Protokollintegration
- MdEP-Datenzugriff
- Plenarsitzungsabfragen
- Ausschussinformationen
- Suche in Gesetzesdokumenten
- EU-Parlamentsdaten in Echtzeit
🗳️ Riksdagsmonitor
Schwedische Parlamentsüberwachungsplattform
Swedish Parliament monitoring platform die Abgeordnete, Abstimmungsaufzeichnungen und parlamentarische Aktivitäten verfolgt. Bietet datengesteuerte Einblicke in schwedische politische Prozesse mit umfassenden Analysen.
Hauptfunktionen:
- Schwedische Parlamentsüberwachung
- Abgeordnetenverfolgung
- Abstimmungsanalyse
- Politische Analytik
- Rechenschaftskennzahlen
- Integration offener Daten
📊 Projektübersicht
| Projekt | Zweck | Technologie | Status |
|---|---|---|---|
| Black Trigram | Bildungskampfkunst-Gaming | Unity, C#, Plattformübergreifend | 🟢 Aktiv |
| CIA Compliance Manager | Sicherheitsbewertung & Compliance | HTML5, JavaScript, PWA | 🟢 Aktiv |
| Citizen Intelligence Agency | Politische Transparenz & Überwachung | Java, Vaadin, PostgreSQL | 🟢 Aktiv |
| European Parliament MCP Server | KI-Zugang zu EU-Parlamentsdaten | TypeScript, Node.js, MCP | 🟢 Aktiv |
| Riksdagsmonitor | Schwedische Parlamentsüberwachung | HTML5, CSS3, JavaScript | 🟢 Aktiv |
| EU Parliament Monitor | EU Parliament transparency & monitoring | HTML5, CSS3, JavaScript | 🟢 Aktiv |
| Lambda in Private VPC | Enterprise Cloud-Architektur | AWS, CloudFormation, Lambda | 🟢 Aktiv |
🛠️ Zusätzliche Projekte
☁️ Lambda in Private VPC
Multi-Region Active/Active-Architektur mit nahezu null Wiederherstellungszeit, DNS-Failover und AWS Resilience Hub-Compliance für geschäftskritische Anwendungen.
Sonar-CloudFormation-Plugin
SonarQube-Plugin zur Analyse von AWS CloudFormation-Vorlagen mit Sicherheits-Best-Practices basierend auf NIST, CWE und ISO-Standards.
🛡️ Sicherheits- und Qualitätsstandards
🔒 SLSA Level 3
Alle Flagship-Projekte erreichen Supply-chain Levels for Software Artifacts (SLSA) Level 3, was Build-Integrität, Herkunftsbestätigung und reproduzierbare Builds gewährleistet.
📊 OpenSSF Scorecard
Aktive Sicherheitsüberwachung mit OpenSSF Scorecard-Bewertungen über alle Sicherheitsdimensionen: Abhängigkeitsmanagement, Code-Review, Schwachstellenoffenlegung und mehr.
✅ CII Best Practices
Projekte erhalten CII Best Practices-Badges, die die Einhaltung von Open-Source-Sicherheits- und Qualitätsstandards demonstrieren.
🎯 Erkunden Sie Unsere Projekte
Jedes Projekt demonstriert die reale Anwendung von Sicherheits-Best-Practices, DevSecOps-Automatisierung und transparenten Entwicklungsprozessen.