피드로 돌아가기
Building a Zero-Dependency Python Parser to Convert Veracode SAST JSON to HTML Dashboards
Dev.toDev.to
DevOps

Zero-Dependency 기반 Veracode SAST JSON 파서 구현을 통한 CI/CD 빌드 속도 최적화

Building a Zero-Dependency Python Parser to Convert Veracode SAST JSON to HTML Dashboards

Shahid Saddique2026년 6월 22일2intermediate

Context

DevSecOps 파이프라인 내 대규모 nested JSON 결과물 분석으로 인한 리메디에이션 주기 지연 발생. 외부 라이브러리 의존성 추가 시 pip install 단계의 오버헤드와 런타임 보안 취약점 증가 위험 존재.

Technical Solution

  • Python 내장 json 및 os 라이브러리만 사용한 Zero-Dependency 아키텍처 설계로 컨테이너 셋업 시간 제거
  • ephemeral CI/CD Runner 환경 내 네트워크 의존성 제거를 통한 실행 안정성 확보
  • Veracode severity weight 기반의 Metrics Aggregation 로직을 통한 취약점 우선순위 세분화
  • parsed findings 배열을 Bootstrap 5 기반의 self-contained HTML로 변환하여 가시성 개선
  • Python-slim 및 Alpine 등 최소 사양 베이스 이미지 최적화를 통한 실행 밀리초(ms) 단위 단축

1. ephemeral 환경의 자동화 스크립트 작성 시 외부 라이브러리 의존성을 제거하여 빌드 시간 단축 검토

2. 복잡한 JSON 아티팩트를 HTML 대시보드로 변환하여 개발자의 분석 병목 지점 해결

3. 보안 파이프라인 내 외부 패키지 설치 과정을 생략하여 Supply Chain Attack 리스크 최소화

원문 읽기