質問
新しいサイトでテストする最も一般的なことは何ですか?
たとえば、ボット、悪意のあるユーザー、大量の負荷などによる悪用を防ぐためですか?
そして同じくらい重要なのは、どのようなツールやアプローチを使用する必要があるかということです。
(一部のストレス テスト ツールは非常に高価です/使用しなければなりません。独自に作成しますか?等)
編集:この質問の理由の一部は、SO ベータ版であることによるものですが、SO ベータ版についての議論はご遠慮ください。SO ベータ版は、私自身のサイトについて考えるきっかけになり、また良いことでもありました。これは、私やあなた、あるいは他の誰かがこれまで思いつかなかった事柄のチェックリストとなることを目的としています。
解決
他の人がサイトを壊す前に、自分のサイトを壊してみてください。Web サイトは基本的に、データベースやその他のバックエンド システムへのアクセスを可能にする、公的にアクセス可能な API です。URL を他の API であるかのようにテストします。私は、システムの状態に何らかの永続的な影響を与えるすべての URL をカタログ化することから始めるのが好きです。Ruby on Rails 開発を行っている場合、または RESTful 設計パターンに従おうとしている場合、これは簡単です。これらの URL ごとに、異なるパラメーターを指定して GET、POST、PUT、または DELETE HTTP メソッドを実行してみて、アクセスを許可したいもののみにアクセスを許可していることを確認します。
もちろん、これは明らかな点に加えて、次のとおりです。機能テスト、負荷テスト、SQLインジェクション、XSSなど
他のヒント
JavaScript をオフにして、サイトに引き続きアクセスできることを確認してください。
たとえ少数ではありますが、無効にしている人がかなりの数いることを無視したい場合でも、これは検索エンジンにも影響を与えます。
Y遅い さまざまな指標を簡単に分析できます。
- フレンドリーなボットには何が表示されますか (例:グーグル);を使用してチェックする Google ウェブマスター ツール;
Web ページの機能テストを実行するためのツールに関しては、次のことがわかりました。 セレンIDE 役立つように。
Firefox (現時点ではバージョン 2 のみ互換性あり) プラグインを使用すると、ほぼすべての Web イベントをキャプチャし、それらを保存して同じブラウザーで再生できます。
別のfirefox https://addons.mozilla.org/en-us/firefox/addon/1843 "> firebugと併せて、非常に強力なテストを作成できます。
セットアップしたい場合 セレンリモコンその後、Selenium IDE テストを次のように変換できます。 n単体テスト, 、自動的に実行できます。
私が使う クルーズコントロール これらの Web テストを毎日のビルドの一部として実行します。
Selenium リモート コントロールを使用する利点は、複数のブラウザやオペレーティング システムで同じ機能テストを実行できることですが、これは IDE では実行できません。
Web テストの実行には時間がかかりますが、Selenium には次のバージョンがあります。 セレングリッド これにより、予備の古いハードウェアを使用して、コンピューティング グリッドの一部としてテストを並行して実行できます。私自身は試していませんが、面白そうです。
上記はすべてオープンソースで無料なので、管理者に if を使用するよう説得するのに役立ちました :-)
サイトのクロスブラウザーおよびクロスプラットフォームの外観を確認するには、 ブラウザショット.org おそらく、多くの時間とコストを節約できる最高の無料ツールです。
これには個別のステージがあります。
まず技術的なテストがあり、すべての技術的な機能をチェックします。
- SQLインジェクション
- クロスサイト スクリプティング (XSS)
- ロード時間
- ストレスレベル
次に、コンピューターにまったく疎い人に座ってもらい、何かを見つけてもらうフェーズがあります。ナビゲーション ロジックのどこに欠陥があるかを示すだけでなく (開発者は「他の人」とはかなり異なる視点で物事を見ていることがわかりました)、サイトを破壊する何らかの方法を見つけることも保証されます。