Standard Library만으로 구현한 무의존성 Windows 보안 감사 도구

Context

외부 라이브러리 설치가 제한된 폐쇄적 Windows 환경에서 보안 감사를 수행해야 하는 제약 존재. pywin32, WMI 등 무거운 SDK 의존성으로 인해 배포 및 실행 유연성이 저하되는 기존 도구의 한계 분석.

Technical Solution

• 외부 Dependency를 완전히 배제한 Python Standard Library 기반의 단일 모듈 아키텍처 설계
• winreg 모듈을 통한 Registry 직접 접근 및 subprocess를 활용한 OS 내장 Binary(netstat, wmic, PowerShell) 호출 구조 채택
• PowerShell의 ConvertTo-Json 기능을 활용하여 CLI 텍스트 출력물을 구조화된 JSON 데이터로 변환하는 파싱 전략 적용
• 개별 체크 로직을 Finding 객체로 캡슐화하여 특정 프로세스 타임아웃이 전체 리포트 생성에 영향을 주지 않는 격리 구조 설계
• XSS 공격 방지를 위해 리포트 출력 단계에서 HTML Escaping 처리 및 pytest 기반의 보안 검증 경로 구축
• 인라인 CSS가 포함된 Self-contained HTML 및 SIEM 연동을 위한 JSON 이중 출력 체계 구현