Checkliste zum Testen einer neuen Website

Question

Was sind die häufigsten Dinge, die auf einer neuen Website getestet werden müssen?

Zum Beispiel, um Exploits durch Bots, böswillige Benutzer, massive Auslastung usw. zu verhindern?

Und was ebenso wichtig ist: Welche Tools und Ansätze sollten Sie verwenden?

(Einige Stresstest-Tools sind sehr teuer bzw. müssen verwendet werden. Schreiben Sie Ihre eigenen?usw)

Häufige Exploits, die überprüft werden sollten.

Bearbeiten:Der Grund für diese Frage liegt zum Teil darin, dass ich mich in der SO-Beta befinde. Bitte unterlassen Sie jedoch die SO-Beta-Diskussion. Die SO-Beta hat mich dazu gebracht, über meine eigene Website nachzudenken, und das ist auch gut so.Dies soll eine Checkliste für Dinge sein, an die ich, Sie oder jemand anderes noch nie gedacht haben.

Answer 1

Versuchen Sie, Ihre eigene Website zu beschädigen, bevor es jemand anderes tut.Ihre Website ist im Grunde eine öffentlich zugängliche API, die den Zugriff auf eine Datenbank und andere Backend-Systeme ermöglicht.Testen Sie die URLs, als wären sie jede andere API.Ich beginne gerne damit, alle URLs zu katalogisieren, die einen dauerhaften Einfluss auf den Zustand des Systems haben – das ist einfach, wenn Sie Ruby on Rails entwickeln oder versuchen, einem RESTful-Entwurfsmuster zu folgen.Versuchen Sie für jede dieser URLs, die HTTP-Methoden GET, POST, PUT oder DELETE mit unterschiedlichen Parametern auszuführen, damit Sie sicherstellen können, dass Sie nur Zugriff auf das gewähren, worauf Sie Zugriff gewähren möchten.

Das ist natürlich zusätzlich zum Offensichtlichen:Funktionstests, Lasttests, SQL-Injection, XSS usw.

Answer 2

Schalten Sie Javascript aus und stellen Sie sicher, dass Ihre Website weiterhin navigierbar ist.

Selbst wenn Sie die kleine, aber bedeutende Anzahl der Menschen ignorieren möchten, die diese Funktion deaktiviert haben, wirkt sich dies auch auf Suchmaschinen aus.

Answer 3

Ylangsam kann Ihnen eine schnelle Analyse verschiedener Metriken liefern.

Answer 4

• Was sehen freundliche Bots (z. B.:Google);Überprüfen Sie mit Google Webmaster Tools;

Answer 5

Was Tools zum Ausführen von Funktionstests einer Webseite betrifft, habe ich das gefunden Selenium-IDE um nützlich zu sein.

Mit dem Firefox-Plugin (derzeit nur Version 2 kompatibel) können Sie fast alle Webereignisse erfassen, speichern und im selben Browser wiedergeben.

In Verbindung mit einem anderen Firefox https://addons.mozilla.org/en-us/firefox/addon/1843 "> Firebug können Sie einige sehr leistungsstarke Tests erstellen.

Wenn Sie es einrichten möchten Selenium-FernbedienungAnschließend können Sie die Selenium-IDE-Tests in konvertieren nUnit-Tests, das Sie automatisch ausführen können.

ich benutze Tempomat und führen Sie diese Webtests als Teil eines täglichen Builds aus.

Das Schöne an der Verwendung der Selenium-Fernsteuerung ist, dass dieselben Funktionstests auf mehreren Browsern und Betriebssystemen ausgeführt werden können, was mit der IDE nicht möglich ist.

Obwohl die Ausführung der Webtests ewig dauern wird, gibt es eine Version von Selenium namens Selengitter Dadurch können Sie die alte Hardware, die Sie noch übrig haben, verwenden, um die Tests parallel als Teil eines Computer-Grids auszuführen.Ich habe es selbst nicht ausprobiert, aber es klingt interessant.

Alles oben Genannte ist Open Source und kostenlos, was mir geholfen hat, das Management davon zu überzeugen, es zu nutzen, wenn :-)

Answer 6

Um das browser- und plattformübergreifende Erscheinungsbild Ihrer Website zu überprüfen, browershots.org ist vielleicht das beste kostenlose Tool, das viel Zeit und Kosten sparen kann.

Answer 7

Für diese gibt es separate Phasen.

Zunächst gibt es den technischen Test, bei dem Sie alle technischen Funktionen überprüfen:

• SQL-Injektionen
• Cross-Site-Scripting (XSS)
• Ladezeiten
• Stresslevel

Dann gibt es die Phase, in der sich jemand, der überhaupt keine Computerkenntnisse hat, hinsetzt und ihn bittet, etwas zu finden.Es zeigt Ihnen nicht nur, wo es Fehler in Ihrer Navigationslogik gibt (ich finde, dass Entwickler die Dinge ganz anders sehen als „andere Leute“), sondern sie werden auch garantiert einen Weg finden, Ihre Website kaputt zu machen.