「現代の自動化フレームワークは大きく進歩しました。Playwright、Cypress、RestAssured、Cucumber、Selenium などは、チームがブラウザやサービス全体で高度なエンドツーエンドの検証を実行できるようにします。しかし、その進歩の影には、依然として驚くほど一般的なリスクが潜んでいます。それは、テストコードや環境ファイルに秘密情報がハードコーディングされていることです。 これらは単なる理論上のリスクではありません。ある大企業では、社内アプリの回帰テストスイートに、6ヶ月前にプレーンテキストでコミットされた認証情報ファイルがありました。自動化は「単に機能していた」のですが、秘密情報は `.env` ファイルに保存されているだけでなく、Jenkins のコンソールログにも出力され、Postman コレクションに参照され、複数のフォークに配布されていました。セキュリティ監査で指摘されるまで、誰もそれに気づきませんでした。」