Playwright + OWASP ZAP + Claude Code で E2E テストから脆弱性診断まで一気通貫でできるかやってみたはじめに 最近、他チームのエンジニアが「Playwright で書いた E2E テストを OWASP ZAP に通して脆弱性診断をやってみた」という話を聞きました。 「E2E のシナリオってそのまま脆弱性診断にも使えるの?」 気になったので自分でも試してみました。その記録です。 やったこと(全体像) シンプルな Todo アプリを題材に、以下の流れで試しました。 1. Next.js で Todo アプリを構築 2. Playwright で E2E テスト(12シナリオ)を作成 3. バックエンドを FastAPI + MySQL に変更(Docker) 4. E2E シナリオを ZAP プロキシ経由で実行 → 脆弱性診断
