ブログAWS Security Agent 検証 — GraphQL API に対するペネトレーションテストの検出能力AWS Security Agent は GraphQL API をテスト可能と公式に記載しているが、実際の検出能力はどうか。4条件で検証した結果、HTML リンク構造の有無が検出の分岐点であり、条件を満たせば Introspection・ネストクエリ・Mutation 分析など GraphQL 固有のテストが実行されることを確認した。2026年4月5日約16分infrastructure#aws#security-agent#penetration-testing+3