Playwright + OWASP ZAP + Claude Code で E2E テストから脆弱性診断まで一気通貫でできるかやってみた

Playwright + OWASP ZAP + Claude Code で E2E テストから脆弱性診断まで一気通貫でできるかやってみた
BRANK

はじめに最近、他チームのエンジニアが「Playwright で書いた E2E テストを OWASP ZAP に通して脆弱性診断をやってみた」という話を聞きました。「E2E のシナリオってそのまま脆弱性診断にも使えるの？」気になったので自分でも試してみました。その記録です。やったこと（全体像）シンプルな Todo アプリを題材に、以下の流れで試しました。1. Next.js で Todo アプリを構築 2. Playwright で E2E テスト（12シナリオ）を作成 3. バックエンドを FastAPI + MySQL に変更（Docker） 4. E2E シナリオを ZAP プロキシ経由で実行 → 脆弱性診断ポイントはステップ 4。E2E テストのシナリオをそのまま脆弱性スキャンに流用できるかの実験です。Playwright で E2E テストを導入するセットアップnpm install -D @playwright/test npx playwright install chromium 設定は playwright.config.ts に書きます。開発サーバーの自動起動もやってくれるので楽です。export default defineConfig({ testDir: "./e2e", use: { baseURL: "http://localhost:3000" }, webServer: { command: "npm run dev", url: "http://localhost:3000", reuseExistingServer: !process…

zenn.dev 4 days ago

Open page

https://zenn.dev/rescuenow/articles/7192f8ca6ebe48