🚀 오픈 소스 프로젝트
프로덕션 애플리케이션을 통한 보안 모범 사례 시연
Hack23에서는 보안에 대해 이야기만 하는 것이 아니라 보안 제어, 컴플라이언스 프레임워크 및 DevSecOps 관행의 실제 구현을 보여주는 오픈 소스 프로젝트를 통해 이를 입증합니다. 각 프로젝트는 SLSA Level 3 공급망 보안을 달성하고 능동적인 보안 모니터링을 유지합니다.
🌟 주요 프로젝트
🥋 Black Trigram (흑괘)
플래그십 교육 게임 프로젝트
사실적인 3D 정밀 전투 시뮬레이터 전통 한국 무술에서 영감을 받았습니다. 70개의 해부학적 급소, 5개의 구별되는 전사 원형, 진정한 전투 기술을 특징으로 합니다.
주요 기능:
- 70개의 해부학적 급소
- 5개의 고유한 전사 원형
- 진정한 한국 무술 기술
- 점진적 기술 습득 시스템
- 역사적 훈련 시나리오
- 크로스 플랫폼 지원
🔐 CIA Compliance Manager
기업 보안 평가 플랫폼
포괄적인 보안 평가 플랫폼 기밀성, 무결성 및 가용성(CIA 3요소)을 평가합니다. 대화형 대시보드, 갩 분석 및 컴플라이언스 매핑을 제공합니다.
주요 기능:
- CIA 트라이어드 평가 프레임워크
- 컴플라이언스 갩 분석
- 대화형 보안 대시보드
- 위험 평가 매트릭스
- 보고서 생성
- 모범 사례 권장 사항
🔍 Citizen Intelligence Agency
정치 투명성 플랫폼
오픈 소스 인텔리전스(OSINT)플랫폼 스웨덴의 정치적 투명성을 위해. 정치인과 정당 활동을 추적하고 15년 이상의 의회 데이터를 시각화합니다.
주요 기능:
- 정치인 추적 & 분석
- 의회 투표 기록
- 정당 성과 지표
- 정부 문서 분석
- 데이터 시각화 대시보드
- 역사적 트렌드 분석
🏛️ EU Parliament Monitor
European Parliament Intelligence Platform
Open-source European Parliament Intelligence Platform monitoring political activity at the EU level with systematic transparency. Comprehensive tracking of MEPs, plenary sessions, committees, legislative documents, and voting records.
Key Features:
- MEP Monitoring
- Plenary Session Tracking
- Committee Monitoring
- Legislative Document Search
- Voting Records Analysis
- MCP Server AI Integration
🏛️ 의회 투명성 도구
🏛️ European Parliament MCP Server
AI 기반 의회 데이터 접근
Model Context Protocol (MCP) server 유럽의회의 공개 데이터셋에 AI 어시스턴트가 구조화된 접근을 제공합니다. AI 도구가 유럽의회 의원 데이터, 본회의 세션, 위원회, 투표 및 입법 문서를 실시간으로 조회할 수 있도록 합니다.
주요 기능:
- MCP 프로토콜 통합
- 유럽의회 의원 데이터 접근
- 본회의 세션 조회
- 위원회 정보
- 입법 문서 검색
- 유럽의회 실시간 데이터
🗳️ Riksdagsmonitor
스웨덴 의회 인텔리전스 플랫폼
Swedish Parliament monitoring platform 입법자, 투표 기록 및 의회 활동을 추적합니다. 포괄적인 분석 및 책임 지표와 함께 스웨덴 정치 프로세스에 대한 데이터 기반 통찰력을 제공합니다.
주요 기능:
- 스웨덴 의회 모니터링
- 입법자 추적
- 투표 기록 분석
- 정치 분석
- 책임 지표
- 공개 데이터 통합
📊 프로젝트 개요
| 프로젝트 | 목적 | 기술 | 상태 |
|---|---|---|---|
| Black Trigram | 교육 무술 게임 | Unity, C#, 크로스 플랫폼 | 🟢 활성 |
| CIA Compliance Manager | 보안 평가 & 컴플라이언스 | HTML5, JavaScript, PWA | 🟢 활성 |
| Citizen Intelligence Agency | 정치 투명성 & 모니터링 | Java, Vaadin, PostgreSQL | 🟢 활성 |
| European Parliament MCP Server | AI를 통한 유럽의회 데이터 액세스 | TypeScript, Node.js, MCP | 🟢 활성 |
| Riksdagsmonitor | 스웨덴 의회 모니터링 | HTML5, CSS3, JavaScript | 🟢 활성 |
| EU Parliament Monitor | EU Parliament transparency & monitoring | HTML5, CSS3, JavaScript | 🟢 활성 |
| Lambda in Private VPC | 기업 클라우드 아키텍처 | AWS, CloudFormation, Lambda | 🟢 활성 |
🛠️ 추가 프로젝트
☁️ Lambda in Private VPC
미션 크리티컬 애플리케이션을 위한 거의 제로에 가까운 복구 시간, DNS 장애 조치 및 AWS Resilience Hub 준수를 갖춘 다중 지역 액티브/액티브 아키텍처.
Sonar-CloudFormation-Plugin
NIST, CWE 및 ISO 표준을 기반으로 한 보안 모범 사례로 AWS CloudFormation 템플릿을 분석하는 SonarQube 플러그인.
🛡️ 보안 및 품질 기준
🔒 SLSA Level 3
모든 플래그십 프로젝트는 Supply-chain Levels for Software Artifacts(SLSA)Level 3를 달성합니다. 이는 빌드 무결성, 출처 추적 및 서명된 아티팩트를 통한 공급망 보안을 보장합니다.
📊 OpenSSF Scorecard
OpenSSF Scorecard 등급을 통한 능동적인 보안 모니터링. 코드 리뷰, 종속성 업데이트, 브랜치 보호 등의 보안 관행을 측정하는 자동화된 검사.
✅ CII Best Practices
프로젝트는 CII Best Practices 배지를 달성합니다. 이는 문서화, 보안 및 품질 보증에 대한 FOSS 모범 사례 기준을 충족함을 증명합니다.
🎯 프로젝트 탐색
각 프로젝트는 보안 모범 사례, DevSecOps 자동화 및 투명한 개발 프로세스의 실제 적용을 보여줍니다.