AWS Security AgentでAIによるレビューとペネトレーションテストをやってみた
1. はじめに この記事では、re:Invent 2025 でプレビュー発表され、2026年3月にペネトレーションテスト機能が GA となった AWS Security Agent を、意図的に脆弱な FastAPI アプリに対して動作させ、設計レビュー・コードレビュー・ペネトレーションテストの3機能で 何が起きるのか どんな結果が得られるのか を、画面と検出結果ベースで紹介します。 2. AWS Security Agentとは AWS Security Agent(AWSセキュリティエージェント)は、re:Invent 2025でプレビュー発表され、2026年3月31日にオンデマンドペネトレーションテスト機能が一般提供(GA)されたAIエージェント型のセキュリティサービスです。これまで別々のツールで扱っていた「設計レビュー」「コードレビュー(SAST)」「動的セキュリティテスト(DAS
Claude Agent SDK でつくる!対話型AIエージェント開発
この本では、Claude Agent SDK (Python) を用いて、Claude Code方式の「ヒアリング → 深掘り → 成果物を出す」対話型ワークフローを持つAIエージェントを開発していきます。つくりながら学ぶことを重視し、最小限のコードでSDKを動かすところから始めて、MCP連携やサブエージェントを活用するアプリ開発まで、ステップバイステップで学べます。 旅行プランナーを題材に、ターミナルで動く対話型エージェントを開発した後は、React + FastAPI + WebSocket でWeb UIをつけてアプリの体裁に仕上げます。サンプルコードはGitHubで公開しているので、手元で動かしながら進められます。 500円と設定していますが投げ銭用です。本文は全て無料で読めます。
FastAPIのテストコードを書いてDIの重要性を知った話
きっかけ こんにちは、ランサーズでエンジニアをしている岡田です。 当時は開発スピード優先でテストコードなんて二の次。 DIの概念は知りつつも、「DIを意識した開発コードって?」「DIを意識すると何が良いの?」と分からないままでした。 それでも、FastAPI+sqlalchemyの開発では、DBを使う時に大抵エンドポイントの引数にdb: Session = Depends(get_db)が出てきます。 「どうしてエンドポイントの内部ではなく引数で書くのか?」といまいち納得しないまま、FastAPIの書き方に従っておまじないのようにDependsを書いてました。 そして、開発コードも増えて「ずっと手動でテストしてるわけにもいかないし、そろそろテストコードを書いて品質担保しないとな」と重い腰を上げた時、とうとうDIの重要性とDependsの真価を実感することになりました。 そもそもDI(Dep
Traycer
Traycer turns product intent into shared, structured specs your team can refine together, then guide your coding agents with full context and verify every change against the plan. Traycer turns product intent into shared, structured specs your team can refine together, then guide your coding agents with full context and verify every change against the plan.
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
- YouTube
