はじめに

皆様、こんにちは。h12oです。情報システムオフィスに所属して、プロダクトセキュリティの第二線を担当しています。

当社はSPIDERPLUSをより良いプロダクトにするため、新規開発、機能拡張、不具合修正など様々な変更を日々加えています。SPIDERPLUSは、常に変化するプロダクトともいえます。

変化は進歩のために必要不可欠ですが、同時に新たなセキュリティリスクを生み出すおそれもあります。

プロダクトの小さな変更が、予期せぬ大きな脆弱性に繋がる可能性も否定できません。
インシデントを予防し、プロダクトのセキュリティを担保することを目的として、脆弱性診断を実施している会社は多いと思います。

脆弱性診断は、インシデントを防ぎ、プロダクトのセキュリティを維持するために重要ですが、それだけに頼ると、トータルコストの増大や、他のセキュリティ対策の不備につながるおそれがあります。

セキュリティをより強固にするためには、より前段階でのセキュリティ確保が重要になります。

そこで、スパイダープラスでは、開発プロセスの比較的初期段階で行う「脅威分析」を、早期に組み込む取り組みを始めました。

本記事では、その背景や具体的な取り組みについてご紹介します。

なぜ開発の初期に脅威分析が重要なのか?

今日もまた、モニターを食い入るように見つめ、気の遠くなるような手作業の波が押し寄せる。

はじめまして、takahashiです。

プロダクトのE2Eテスト（ユーザー視点でシステム全体を最初から最後まで全て操作するテスト）って大変ですよね。

何十、何百ものテストケースを一つ一つクリックしていく作業は最終的なプロダクトのクオリティを決定付ける最後のピースであり非常に大事なタスクです。

さて、世間はAIを利用した開発が一気に進んでおりますが、弊社も例外なく「GitHub Copilot」「Cursor」「CLINE」「Devin」などを取り入れています。

そんな中どうやら巷ではMCP（Model Context Protocol）という仕組みが隆盛であり、AIが様々な外部ツールやデータを操作するものらしいです。

特に最近Microsoftからオープンソースで提供された「Playwright MCP」に至っては非常にセンセーショナルで、生成AIに自然言語で指示を出すとブラウザを意のままに操り、アプリケーションを隅々まで理解して、最適なテストケースを自動で生成する事ができるというE2Eテストの救世主とも言える存在です。

github.com

大変なE2Eテストの一助になるべく、今回はCLINEを使用してPlaywright MCPを導入するまでの流れを簡単にご紹介したいと思います。

※CLINEとはVSCode上で動作するAIエージェントです

※今回はCLINEの導入方法は割愛させて頂きます（ 参考）

はじめに

こんにちは。開発二部のKです。
当社では品質向上の取り組みの一環として、各プロダクトでリグレッションテストを実施しています。今回は私の担当チームで実践している運用フローと、実際の現場で直面している課題について共有いたします。

皆様こんにちは！スパイダープラスの高森です。

今回は3月21(金)〜23(日)に開催された「PHPerKaigi2025」の参加レポートをお送りいたします！

スパイダープラスではこの2〜3年で技術コミュニティへの貢献ということを組織として一層重視するようになり、様々なカンファレンスに参加してまいりました。

今回はプラチナスポンサーとして協賛&出展いたしました。

ブースでの目玉施策や、印象的だったセッションについて振り返ってまいります。