测试新站点的清单

Question

在新站点中最常见的测试内容是什么？

例如，防止机器人、恶意用户、大负载等的利用？

同样重要的是，您应该使用哪些工具和方法？

（有些压力测试工具真的很贵/不得不使用，你自己写的吗？ETC）

应检查的常见漏洞.

编辑：这个问题的部分原因是由于处于 SO beta 状态，但是请不要参与 SO beta 讨论，SO beta 让我思考我自己的网站，这也是一件好事。这是我、你或其他人以前没有想到过的事情的清单。

Answer 1

尝试在其他人之前破坏您自己的网站。您的网站基本上是一个可公开访问的 API，允许访问数据库和其他后端系统。像测试任何其他 API 一样测试 URL。我喜欢首先对所有对系统状态有某种永久影响的 URL 进行编目 - 如果您正在进行 Ruby on Rails 开发或尝试遵循 RESTful 设计模式，这很容易。对于每个 URL，尝试运行具有不同参数的 GET、POST、PUT 或 DELETE HTTP 方法，以便确保您只授予您想要授予访问权限的内容。

这当然是除了明显的之外：功能测试、负载测试、SQL注入、XSS等。

Answer 2

关闭 JavaScript 并确保您的网站仍然可以导航。

即使您想忽略少数但大量禁用该功能的人，这也会影响搜索引擎。

Answer 3

慢速 可以让您快速分析不同的指标。

Answer 4

• 友好的机器人会看到什么（例如：谷歌）;检查使用 谷歌网站管理员工具;

Answer 5

关于运行网页功能测试的工具，我发现 硒集成开发环境 变得有用。

Firefox（目前仅兼容版本 2）插件可让您捕获几乎所有网络事件，并保存它们并在同一浏览器中重播它们。

结合另一个Firefox https://addons.mozilla.org/en-us/firefox/addon/1843“> firebug，您可以创建一些非常强大的测试。

如果你想设置 硒远程控制然后您可以将 Selenium IDE 测试转换为 n单元测试, ，您可以自动运行。

我用 巡航控制 并将这些 Web 测试作为日常构建的一部分运行。

使用 Selenium 远程控制的好处是它可以在多个浏览器和操作系统上运行相同的功能测试，这是 IDE 无法做到的。

尽管 Web 测试需要很长时间才能运行，但有一个名为 Selenium 的版本 硒网格 它允许您使用任何空闲的旧硬件作为计算网格的一部分并行运行测试。我自己没有尝试过，但听起来很有趣。

以上所有内容都是开源且免费的，这帮助我说服管理层使用 if :-)

Answer 6

为了检查您网站的跨浏览器和跨平台外观， 浏览器截图.org 也许是最好的免费工具，可以节省大量时间和成本。

Answer 7

这一阶段有单独的阶段。

首先是技术测试，检查所有技术功能：

• SQL注入
• 跨站脚本 (XSS)
• 加载时间
• 压力水平

然后是一个阶段，你让一个完全不懂电脑的人坐下来，让他们找一些东西。它不仅会向您展示导航逻辑中存在的缺陷（我发现开发人员看待事物的方式与“其他人”不同），而且还保证他们会找到某种方法来破坏您的网站。