E2EのついでにZAP通す発想はいいな。Claude Codeで爆速構築できるのも今の時代っぽいし、一次スクリーニングには十分すぎる
セキュリティテスト
Playwrightで作った12シナリオをZAP経由で実行し、FastAPI+MySQL(Docker)環境でOWASP ZAPがHigh1・Medium4・Low3を検出した検証記録です。
Playwright + OWASP ZAP + Claude Code で E2E テストから脆弱性診断まで一気通貫でできるかやってみた
E2EのついでにZAP通す発想はいいな。Claude Codeで爆速構築できるのも今の時代っぽいし、一次スクリーニングには十分すぎる
セキュリティテスト
Playwrightで作った12シナリオをZAP経由で実行し、FastAPI+MySQL(Docker)環境でOWASP ZAPがHigh1・Medium4・Low3を検出した検証記録です。