Playwright + OWASP ZAP + Claude Code で E2E テストから脆弱性診断まで一気通貫でできるかやってみた

はじめに 最近、他チームのエンジニアが「Playwright で書いた E2E テストを OWASP ZAP に通して脆弱性診断をやってみた」という話を聞きました。 「E2E のシナリオってそのまま脆弱性診断にも使えるの？」 気になったので自分でも試してみました。その記録です。

やったこと（全体像） シンプルな Todo アプリを題材に、以下の流れで試しました。

1. Next.js で Todo アプリを構築
2. Playwright で E2E テスト（12シナリオ）を作成
3. バックエンドを FastAPI + MySQL に変更（Docker）
4. E2E シナリオ...