새 사이트 테스트를 위한 체크리스트
https://stackoverflow.com/questions/23016
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
새로운 사이트에서 테스트할 가장 일반적인 사항은 무엇입니까?
예를 들어 봇, 악의적인 사용자, 대규모 로드 등에 의한 악용을 방지하려면?
그리고 마찬가지로 중요한 것은 어떤 도구와 접근 방식을 사용해야 합니까?
(일부 스트레스 테스트 도구는 가격이 너무 비싸거나 사용해야 했습니다. 직접 작성하시나요?등)
편집하다:이 질문에 대한 이유는 부분적으로 SO 베타에 있기 때문입니다. 그러나 SO 베타 토론을 삼가해 주십시오. SO 베타는 내 사이트와 좋은 점에 대해서도 생각하게 만들었습니다.나나 당신, 혹은 다른 누군가가 한 번도 생각해보지 못한 것들에 대한 체크리스트가 되기 위한 것입니다.
해결책
다른 사람이 하기 전에 자신의 사이트를 깨뜨려 보십시오.귀하의 웹 사이트는 기본적으로 데이터베이스 및 기타 백엔드 시스템에 대한 액세스를 허용하는 공개적으로 액세스 가능한 API입니다.다른 API인 것처럼 URL을 테스트합니다.저는 시스템 상태에 영구적인 영향을 미치는 모든 URL의 목록을 작성하는 것부터 시작하는 것을 좋아합니다. Ruby on Rails 개발을 수행하거나 RESTful 디자인 패턴을 따르려는 경우 이는 쉽습니다.각 URL에 대해 서로 다른 매개변수를 사용하여 GET, POST, PUT 또는 DELETE HTTP 메소드를 실행하여 액세스 권한을 부여하려는 항목에만 액세스 권한을 부여하도록 하십시오.
물론 이것은 명백한 것 외에도 다음과 같습니다.기능 테스트, 부하 테스트, SQL 주입, XSS 등
다른 팁
자바스크립트를 끄고 사이트를 계속 탐색할 수 있는지 확인하세요.
이 기능을 비활성화한 소수이지만 상당한 수의 사람들을 무시하고 싶어도 이는 검색 엔진에도 영향을 미칩니다.
YSlow 다양한 지표에 대한 빠른 분석을 제공할 수 있습니다.
- 친절한 봇은 무엇을 봅니까(예:Google);사용하여 확인 Google 웹마스터 도구;
웹 페이지의 기능 테스트를 실행하는 도구와 관련하여 다음을 발견했습니다. 셀레늄 IDE 유용합니다.
Firefox(현재 버전 2만 호환 가능) 플러그인을 사용하면 거의 모든 웹 이벤트를 캡처하고 동일한 브라우저에서 저장하고 재생할 수 있습니다.
다른 firefox https://addons.mozilla.org/en-us/firefox/addon/1843 "> FireBug와 함께 매우 강력한 테스트를 만들 수 있습니다.
설정하고 싶다면 셀레늄 리모콘그런 다음 Selenium IDE 테스트를 다음으로 변환할 수 있습니다. n단위 테스트, 자동으로 실행할 수 있습니다.
나는 사용한다 크루즈 컨트롤 일일 빌드의 일부로 이러한 웹 테스트를 실행하세요.
Selenium 원격 제어를 사용할 때 좋은 점은 여러 브라우저와 운영 체제에서 동일한 기능 테스트를 실행할 수 있다는 것입니다. 이는 IDE로는 수행할 수 없는 작업입니다.
웹 테스트를 실행하는 데 시간이 오래 걸리지만 Selenium이라는 버전이 있습니다. 셀레늄 그리드 이를 통해 여분의 오래된 하드웨어를 사용하여 컴퓨팅 그리드의 일부로 병렬로 테스트를 실행할 수 있습니다.직접 시도하지는 않았지만 흥미로울 것 같습니다.
위의 모든 내용은 오픈 소스이며 무료이므로 경영진이 if를 사용하도록 설득하는 데 도움이 되었습니다. :-)
사이트의 크로스 브라우저 및 크로스 플랫폼 모양을 확인하려면, browsershots.org 아마도 많은 시간과 비용을 절약할 수 있는 최고의 무료 도구일 것입니다.
이것에는 별도의 단계가 있습니다.
먼저 모든 기술적 기능을 확인하는 기술 테스트가 있습니다.
- SQL 주입
- XSS(교차 사이트 스크립팅)
- 로드 시간
- 스트레스 수준
그런 다음 완전히 컴퓨터를 모르는 사람이 앉아서 무언가를 찾도록 요청하는 단계가 있습니다.이는 탐색 논리에 결함이 있는 위치를 보여줄 뿐만 아니라(개발자는 '다른 사람'과 다르게 사물을 보는 것으로 나타났습니다) 사이트를 손상시킬 수 있는 방법을 찾도록 보장합니다.
