Playwright + OWASP ZAP + Claude Code で E2E テストから脆弱性診断まで一気通貫を実装した

はじめに 最近、他チームのエンジニアが「Playwright で書かれた E2E テストを OWASP ZAP に適用し、脆弱性情報を自動抽出した」という事例を耳しました。「E2E テストのシナリオをそのまま脆弱性情報収集に転用できるのでしょうか？」という疑問を解決するため、実際に同様のアプローチを試みました。本記事ではその実装過程を記録します。 実施内容（全体像） 本プロジェクトでは、シンプルな Todo アプリをモデルケースとして採用...

はじめに 最近、他チームのエンジニアが「Playwright で書いた E2E テストを OWASP ZAP に通して脆弱性診断をやってみた」という話を聞きました。 「E2E のシナリオってそのまま脆弱性診断にも使えるの？」 気になったので自分でも試してみました。その記録です。 やったこと（全体像） シンプルな Todo アプリを題材に...