Checkov JSON 매핑을 통한 IaC 보안 취약점의 시각적 컨텍스트 분석

Context

Checkov의 텍스트 기반 출력 방식은 리소스 간의 상관관계를 파악하기 어렵게 함. 수십 개의 파일에 분산된 수백 개의 Misconfiguration을 단순 리스트로 확인함에 따라 발생하는 인지적 과부하와 아키텍처적 맥락 파악의 한계 존재.

Technical Solution

• IaC 코드를 기반으로 생성된 Architecture Diagram의 노드와 Checkov JSON 결과의 Resource ID를 1:1 매핑하는 Overlay 구조 설계
• results.failed_checks 배열 내 resource 필드를 파싱하여 다이어그램 내 해당 노드에 Red Border 및 배지 형태로 시각화
• Browser-side JavaScript 파싱을 통해 보안 데이터의 외부 전송을 차단한 Client-side Only 처리 방식 채택
• Security Overlay와 Cost Overlay(Infracost)의 동시 적용을 통한 리스크 및 비용 기반의 우선순위 결정 체계 구축
• Checkov의 -o json 포맷을 표준 인터페이스로 활용하여 Custom Policy 및 Bridgecrew/Prisma Cloud 결과물까지 수용 가능한 확장성 확보