『OWASP Juice Shop に AWS Security Agent で ペネトレーションテストを実施した結果』というタイトルでクラメソさっぽろIT勉強会 (仮) #13 で登壇しました #cm_sapporo_study
いわさです。
2026/05/22 にクラスメソッド札幌オフィスで開催された「クラメソさっぽろIT勉強会 (仮) #13 ウルトラLT大会」で登壇しました。
今回は2周年記念回ということで、テーマを設けないLT会でした。
この記事ではスライドやイベントの様子を共有したいと思います。
登壇資料
発表スライドはこちらになります。
AWS Security Agent のペネトレーションテスト機能を OWASP Juice Shop に対して実行してみた話です。
Security Agent が自律的に脆弱性を突いていった結果、Juice Shop の CTF チャレンジが勝手に解かれていくという想定外の展開などの様子を紹介しました。
あと、タスクが並列実行されるので料金が想定以上にかかる点についても触れています。
発表内容の詳細は以下のブログ記事にまとめていますので、あわせてご覧ください。
検証中に料金面でやらかしたツイートがこちら。
無料枠が適用されていたので事なきを得ましたが、並列タスクの積み上がりは気をつけたいところです。
勉強会の様子
私の発表内容はスライドやブログを見てもらえれば良いかなと思うので、ここではイベントの様子を少しだけお伝えします。
会場はクラスメソッド札幌オフィスのカフェスペースです。
今回は2周年記念のLT会ということで、6名の方に発表頂きました。
Innovation Sandbox on AWS、非機能要件入門、codex x phoenix での回答評価 skill、Langfuse を使った LLM オブザーバビリティ、LLM翻訳 vs 機械翻訳など、バラエティに富んだ発表が揃っていました。
テーマを設けない回だと本当にいろんな話が聞けて良いですね。
以下は私の発表の様子。
さいごに
本日は『OWASP Juice Shop に AWS Security Agent で ペネトレーションテストを実施した結果』というタイトルでクラメソさっぽろIT勉強会 (仮) #13 で登壇したので、その登壇レポートを作成させて頂きました。
前回の #12 が2月開催だったのでちょっと間が空いてしまったのですが、また頻度を上げていきたいなと社内で話しています。
毎月開催を目指していきたい。
次回 #14 は 2026/06/17 開催で、テーマは「オススメの Agent Skills」です。
LT枠も募集中ですので、ぜひ遊びに来てください!
