security.crowny.org 고도화 라운드 3 완료
성과 요약
| # | 작업 | 규모 |
|---|
| #25 | 알림 채널 5종 (SMTP/Slack/Teams/PagerDuty/Webhook) | notifications.js 277줄 |
| #26 | TI 피드 8개 자동 수집 (URLhaus/Feodo/SSL/C2/Blocklist/PhishTank/MalwareBazaar/ThreatFox) | 피드 파서 mixed type 지원 |
| #27 | 멀티테넌트 격리 (X-Tenant-ID, API key 스코핑) | tenant.js 135줄 |
서버 현황
- server.js: 2,437줄
- 모듈 총합: 2,572줄 (server + tenant)
- 전체 .js: ~5,000줄 (server 디렉토리)
- 스모크 테스트: 26/26 pass, 0.1s
- 상관분석 규칙: 22개 (MITRE ATT&CK 71% 커버리지)
- TI 피드: 8개 (6시간 자동 수집)
- 알림 채널: 5종 지원
- 멀티테넌트: X-Tenant-ID + 테넌트별 API 키
누적 전체 성과 (세션 전체)
서버 모듈: 12개 .js 파일, ~5,000줄
CLI 도구: 3개 (license, billing, partner)
웹사이트: 17 HTML 페이지
계약서: 6종 템플릿
OpenAPI: 380줄 (openapi.yaml)
Grafana: 13 패널 대시보드
Docker: compose + prometheus + grafana
테스트: 26 자동 테스트
현재 API 엔드포인트 수
| 카테고리 | 수 |
|---|
| SIEM (events/alerts/IOC/rules) | 12 |
| Trust/ABAC | 4 |
| Export (STIX/Elastic/Splunk) | 3 |
| Webhooks | 3 |
| Stats/Audit/License | 3 |
| Billing | 4 |
| CRM | 6 |
| Partner | 8 |
| Notifications | 3 |
| Tenant | 4 |
| Feeds | 2 |
| MITRE | 1 |
| OpenAPI/Docs | 2 |
| Health/Metrics | 2 |
| 합계 | ~57 |