タグ: #penetration-testing

「penetration-testing」タグが付いたコンテンツ一覧

ブログ記事

ブログ

AWS Security Agent 検証 — 自動コード修正（Code Remediation）の品質評価

ペンテストで検出した7件の脆弱性に対して自動コード修正を実行。全件に GitHub PR が生成され、SQL Injection のパラメータ化クエリからクレデンシャルのハッシュ化まで、そのまま適用可能な修正が得られた。

2026年4月5日約13分

programming

#aws #security-agent #penetration-testing+2

ブログ

AWS Security Agent 検証 — 認証フロー対応と検出範囲の変化

認証なし・単一ロール（2FA 付き）・複数ロールの3条件でペンテストを実行。認証情報なしでも Agent が SQL Injection 経由でクレデンシャルを取得し TOTP を推測して自力ログインする挙動を確認した。

2026年4月5日約14分

infrastructure

#aws #security-agent #penetration-testing+3

ブログ

AWS Security Agent 検証 — GraphQL API に対するペネトレーションテストの検出能力

AWS Security Agent は GraphQL API をテスト可能と公式に記載しているが、実際の検出能力はどうか。4条件で検証した結果、HTML リンク構造の有無が検出の分岐点であり、条件を満たせば Introspection・ネストクエリ・Mutation 分析など GraphQL 固有のテストが実行されることを確認した。

2026年4月5日約16分

infrastructure

#aws #security-agent #penetration-testing+3

ブログ

AWS Security Agent 検証 — ソースコード提供で検出率はどう変わるか

AWS Security Agent にソースコードを提供するとペンテストの検出数が5件→13件（documents）/28件（sourceCode）に増加。documents と sourceCode で処理パイプラインが根本的に異なることも判明した。

2026年4月2日約9分

infrastructure

#aws #security-agent #penetration-testing+2

ブログ

AWS Security Agent 検証 — オンデマンド・ペネトレーションテストの検出品質とコスト

AWS Security Agent のオンデマンド・ペネトレーションテストを東京リージョンで検証。5つの既知脆弱性のうち4つを検出（偽陽性0件）、ビジネスロジック脆弱性も HIGH confidence で検出した。コストは約$136/回。

2026年4月2日約16分

infrastructure

#aws #security-agent #penetration-testing+2

TIL

AWS Security Agent は SQL Injection で取得したクレデンシャルで自力ログインする

認証情報を提供しなくても、Agent は SQL Injection でデータベースからクレデンシャルを抽出し、TOTP コードを推測して管理者としてログインした。ドキュメントの「認証情報なしでは公開ページのみテスト」は攻撃チェーンによる突破を除外していない。

2026年4月5日約1分

#aws #security-agent #penetration-testing+1

TIL

AWS Security Agent のペンテストは HTML リンクがないとエンドポイントを発見できない

Security Agent の SCANNER は JSON レスポンスからリンクを辿らない。API-only アプリをテストする場合は HTML の <a> タグやフォームを含むエントリポイントが必要。

2026年4月5日約1分

#aws #security-agent #penetration-testing+1

TIL

AWS Security Agent の Code Remediation には NAT Gateway が必要

Code Remediation を有効にしたペンテストで Unable to reach GitHub repository エラー。Agent のテスト環境は Agent Space のサブネットで起動し、GitHub にアクセスするためインターネット接続が必要。

2026年4月5日約1分

#aws #security-agent #penetration-testing+1

TIL

AWS Security Agent の create-pentest で subnetArns は1つしか指定できない

create-pentest の vpcConfig.subnetArns は配列だが、2つ以上指定すると 'Maximum of 1 subnet id is allowed' エラーになる。EC2 と同じサブネットを1つだけ指定する。

2026年4月5日約1分

#aws #security-agent #penetration-testing

TIL

AWS Security Agent の Private VPC ドメインは UNREACHABLE が正常な検証状態

Target Domain の HTTP Route 検証で UNREACHABLE になっても問題ない。Private VPC ドメインの場合、UNREACHABLE がペンテストに使用可能な正常状態。ドキュメントに記載あり。

2026年4月5日約1分

#aws #security-agent #penetration-testing

TIL

Security Agent のペンテストはシングルスレッドサーバーをクラッシュさせる — gunicorn 等が必須

AWS Security Agent は13カテゴリの攻撃を並列実行するため、Flask 開発サーバーのようなシングルスレッドサーバーは HTTP 503 でクラッシュする。gunicorn 等のマルチワーカー構成が必要。

2026年4月2日約1分

#aws #security-agent #penetration-testing

TIL

Security Agent の sourceCode は東京リージョンで INTERNAL_ERROR、us-east-1 では正常動作

sourceCode を使ったペンテストが東京リージョンで2回連続 INTERNAL_ERROR になったが、us-east-1 では同じ設定で正常に動作した。documents は東京でも問題なし。

2026年4月2日約1分

#aws #security-agent #penetration-testing

TIL

Security Agent の sourceCode は ZIP 必須、documents は生ファイルで指定できる

create-pentest の assets.sourceCode に生ファイルを指定すると「Source code S3 URL must point to a ZIP archive」エラーになる。documents は生ファイルを直接指定可能。

2026年4月2日約1分

#aws #security-agent #penetration-testing

TIL

Security Agent の sourceCode と documents は処理パイプラインが根本的に異なる

sourceCode は CODE SCANNER（BUSINESS LOGIC / IMPORTANT FLOWS / FRAMEWORKS）で体系的な静的分析を実行し PENTEST 前に脆弱性を検出する。documents は DOCUMENTS タスクで文脈処理するのみ。

2026年4月2日約1分

#aws #security-agent #penetration-testing