Liste de contrôle pour le test d'un nouveau site
https://stackoverflow.com/questions/23016
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Quels sont les éléments les plus communs de tester un nouveau site?
Par exemple, pour prévenir les attaques par des robots, des utilisateurs malveillants, massive charge, etc.?
Et surtout, quels sont les outils et les approches devriez-vous utiliser?
(un peu de stress test des outils sont vraiment cher/eu à l'utiliser, vous écrivez votre propre?etc)
Commune d'exploits qui doit être vérifié pour.
Edit:la raison pour laquelle cette question est partiellement d'être dans la bêta, mais s'il vous plaît s'abstenir de SORTE bêta de discussion, de SORTE que la bêta m'a fait réfléchir sur mon propre site et une bonne chose aussi.C'est censé être une liste de contrôle pour des choses que je, vous, ou quelqu'un d'autre n'a pas pensé avant.
La solution
Essayez et de briser votre propre site avant que quelqu'un ne.Votre site web est essentiellement un accessible au public de l'API qui permet d'accéder à une base de données et d'autres systèmes backend.Test de l'Url, comme s'ils étaient tout autres API.Je tiens à commencer par le catalogage toutes les Url qui ont une sorte de permanente incidence sur l'état du système - c'est facile si vous faites de développement Ruby on Rails ou d'essayer de suivre un Réparateur modèle de conception.Pour chaque Url, essayez d'exécuter un GET, POST, PUT ou DELETE HTTP méthodes avec des paramètres différents de sorte que vous pouvez vous assurer que vous êtes seulement de donner accès à ce que vous voulez accorder l'accès.
Bien sûr, cela est en plus évident:Les tests fonctionnels, les Tests de Charge, SQL Injection, XSS, etc.
Autres conseils
Désactiver javascript et assurez-vous que votre site peut encore être parcouru.
Même si vous souhaitez ignorer la petite mais significative du nombre de personnes qui l'ai désactivé, cela aura un impact sur les moteurs de recherche ainsi.
YSlow pouvez vous donner une rapide analyse de métriques différentes.
- Que dois-friendly bots voir (par exemple:Google);vérifier à l'aide de Google Outils Pour Les Webmasters;
Concernant outils pour l'exécution des tests fonctionnels d'une des pages web, j'ai trouvé que Selenium IDE pour être utile.
Firefox (version 2 compatible uniquement pour le moment) plug-in vous permet de capturer presque tous les événements sur le web, et de les enregistrer et de les relire dans le même navigateur.
En conjonction avec un autre Firefox https://addons.mozilla.org/en-US/firefox/addon/1843"> Firebug vous pouvez créer des très puissant tests.
Si vous voulez mettre en place Le Sélénium De Contrôle À Distance vous pouvez ensuite convertir le Selenium IDE tests en tests nUnit, qui vous permet d'exécuter automatiquement.
J'utilise régulateur de vitesse et de l'exécution de ces tests web dans le cadre d'une compilation quotidienne.
La bonne chose sur l'utilisation de Sélénium de contrôle à distance est qu'il peut exécuter les mêmes tests fonctionnels sur plusieurs navigateurs et systèmes d'exploitation, quelque chose que vous ne pouvez pas faire avec l'IDE.
Bien que le web épreuves âge de courir, il y a une version de Sélénium appelé Le Sélénium Grille qui vous permet d'utiliser n'importe quel vieux matériel vous avez de rechange pour exécuter les tests en parallèle dans le cadre d'une grille de calcul.Pas essayé moi-même, mais il a l'air intéressant.
Le tout est open source et gratuit qui a contribué à me convaincre de gestion à utiliser si :-)
Pour la vérification de la croix-navigateur et multi-plateforme look de votre site, browershots.org est peut-être le meilleur outil gratuit qui peut sûr beaucoup de temps et de coûts.
Il y a séparer les étapes de celui-ci.
Il y a d'abord la technique de test, où vous vérifiez toutes les fonctionnalités techniques:
- Des injections SQL
- Cross-site Scripting (XSS)
- les temps de chargement
- les niveaux de stress
Puis il y a la phase où vous avez quelqu'un complètement de l'ordinateur-analphabètes, asseyez-vous et demandez-leur de trouver quelque chose.Non seulement il vous montrer où il y a des failles dans votre navigation logique (je trouve que les développeurs regardent les choses de façon différemment des "autres personnes"), mais ils sont aussi la garantie de trouver un moyen de casser votre site.
