قائمة مرجعية لاختبار موقع جديد

Question

ما هي الأشياء الأكثر شيوعًا التي يجب اختبارها في الموقع الجديد؟

على سبيل المثال، لمنع عمليات استغلال الروبوتات والمستخدمين الضارين والتحميل الهائل وما إلى ذلك؟

وبنفس القدر من الأهمية، ما هي الأدوات والأساليب التي يجب عليك استخدامها؟

(بعض أدوات اختبار التحمل باهظة الثمن حقًا/يجب استخدامها، هل تكتب أدواتك الخاصة؟إلخ)

الثغرات الشائعة التي يجب التحقق منها.

يحرر:السبب وراء هذا السؤال هو جزئيًا وجوده في الإصدار التجريبي من SO، ومع ذلك يرجى الامتناع عن مناقشة الإصدار التجريبي من SO، فقد جعلني الإصدار التجريبي من SO أفكر في موقعي الخاص وهو شيء جيد أيضًا.من المفترض أن تكون هذه قائمة مرجعية للأشياء التي لم أفكر فيها أنا أو أنت أو أي شخص آخر من قبل.

Answer 1

حاول كسر موقعك الخاص قبل أن يفعل شخص آخر ذلك.موقع الويب الخاص بك هو في الأساس واجهة برمجة تطبيقات يمكن الوصول إليها بشكل عام وتسمح بالوصول إلى قاعدة بيانات وأنظمة خلفية أخرى.اختبر عناوين URL كما لو كانت أي واجهة برمجة تطبيقات أخرى.أحب أن أبدأ بفهرسة جميع عناوين URL التي لها نوع من التأثير الدائم على حالة النظام - وهذا أمر سهل إذا كنت تقوم بتطوير Ruby on Rails أو تحاول اتباع نمط تصميم RESTful.بالنسبة لكل عنوان من عناوين URL هذه، حاول تشغيل أساليب HTTP أو POST أو PUT أو DELETE باستخدام معلمات مختلفة حتى تتمكن من التأكد من أنك تمنح حق الوصول فقط إلى ما تريد منح حق الوصول إليه.

وهذا بالطبع بالإضافة إلى ما هو واضح:الاختبارات الوظيفية، واختبار التحميل، وحقن SQL، وXSS وما إلى ذلك.

Answer 2

قم بإيقاف تشغيل جافا سكريبت وتأكد من إمكانية التنقل في موقعك.

حتى إذا كنت تريد تجاهل العدد الصغير ولكن الكبير من الأشخاص الذين قاموا بتعطيله، فسيؤثر ذلك على محركات البحث أيضًا.

Answer 3

YSlow يمكن أن يوفر لك تحليلًا سريعًا لمقاييس مختلفة.

Answer 4

• ما الذي تراه الروبوتات الصديقة (على سبيل المثال:جوجل)؛تحقق باستخدام أدوات مشرفي المواقع من جوجل;

Answer 5

فيما يتعلق بأدوات تشغيل الاختبارات الوظيفية لصفحات الويب، وجدت ذلك بيئة تطوير متكاملة للسيلينيوم ليكون مفيدا.

يتيح لك المكون الإضافي Firefox (الإصدار 2 المتوافق فقط في الوقت الحالي) التقاط جميع أحداث الويب تقريبًا وحفظها وإعادة تشغيلها في نفس المتصفح.

بالتزامن مع Firefox https://addons.mozilla.org/en-us/firefox/addon/1843 "> يمكنك إنشاء بعض الاختبارات القوية للغاية.

إذا كنت ترغب في إعداد جهاز التحكم عن بعد السيلينيوميمكنك بعد ذلك تحويل اختبارات Selenium IDE إلى اختبارات الوحدة, والتي يمكنك تشغيلها تلقائيًا.

أنا أستعمل مثبت السرعة وقم بإجراء اختبارات الويب هذه كجزء من البناء اليومي.

الشيء الجميل في استخدام جهاز التحكم عن بعد بالسيلينيوم هو أنه يمكنه تشغيل نفس الاختبارات الوظيفية على متصفحات وأنظمة تشغيل متعددة، وهو أمر لا يمكنك فعله باستخدام IDE.

على الرغم من أن اختبارات الويب ستستغرق وقتًا طويلاً، إلا أن هناك نسخة من السيلينيوم تسمى شبكة السيلينيوم يتيح لك استخدام أي جهاز قديم لديك احتياطيًا لإجراء الاختبارات بالتوازي كجزء من شبكة الحوسبة.لم أحاول هذا بنفسي، ولكن يبدو مثيرا للاهتمام.

كل ما سبق مفتوح المصدر ومجاني مما ساعدني في إقناع الإدارة باستخدامه إذا :-)

Answer 6

للتحقق من المظهر عبر المتصفحات والأنظمة الأساسية لموقعك، browershots.org ربما تكون أفضل أداة مجانية يمكنها توفير الكثير من الوقت والتكاليف.

Answer 7

هناك مراحل منفصلة لهذا.

أولاً، هناك الاختبار الفني، حيث يمكنك التحقق من جميع الوظائف التقنية:

• حقن SQL
• البرمجة النصية عبر المواقع (XSS)
• أوقات التحميل
• مستويات التوتر

ثم تأتي المرحلة التي يجلس فيها شخص لا يعرف القراءة والكتابة بالكمبيوتر ويطلب منه العثور على شيء ما.فهو لا يوضح لك فقط أين توجد عيوب في منطق التنقل الخاص بك (أجد أن المطورين ينظرون إلى الأشياء بطريقة مختلفة عن "الأشخاص الآخرين") ولكن من المؤكد أيضًا أنهم سيجدون طريقة ما لكسر موقعك.