ブログAWS Security Agent 検証 — 認証フロー対応と検出範囲の変化認証なし・単一ロール(2FA 付き)・複数ロールの3条件でペンテストを実行。認証情報なしでも Agent が SQL Injection 経由でクレデンシャルを取得し TOTP を推測して自力ログインする挙動を確認した。2026年4月5日約14分infrastructure#aws#security-agent#penetration-testing+3