Lista de verificação para testar um novo site

Question

Quais são as coisas mais comuns para testar em um novo site?

Por exemplo, para evitar explorações por bots, usuários mal-intencionados, carga massiva, etc.?

E tão importante quanto, quais ferramentas e abordagens você deve usar?

(algumas ferramentas de teste de estresse são muito caras/precisam ser usadas, você escreve as suas próprias?etc)

Explorações comuns que devem ser verificadas.

Editar:a razão para esta pergunta é parcialmente por estar no SO beta, no entanto, evite a discussão do SO beta, o SO beta me fez pensar no meu próprio site e uma coisa boa também.Isto pretende ser uma lista de verificação de coisas que eu, você ou outra pessoa não pensamos antes.

Answer 1

Tente quebrar seu próprio site antes que alguém o faça.Seu site é basicamente uma API acessível publicamente que permite acesso a um banco de dados e outros sistemas backend.Teste as URLs como se fossem qualquer outra API.Gosto de começar catalogando todas as URLs que têm algum tipo de efeito permanente no estado do sistema - isso é fácil se você estiver desenvolvendo Ruby on Rails ou tentando seguir um padrão de design RESTful.Para cada uma dessas URLs, tente executar métodos HTTP GET, POST, PUT ou DELETE com parâmetros diferentes para garantir que você está concedendo acesso apenas ao que deseja conceder.

É claro que isso é além do óbvio:Teste funcional, teste de carga, injeção SQL, XSS etc.

Answer 2

Desligue o javascript e certifique-se de que seu site ainda possa ser navegado.

Mesmo que você queira ignorar o pequeno, mas significativo número de pessoas que o desabilitaram, isso também afetará os mecanismos de pesquisa.

Answer 3

YLento pode fornecer uma análise rápida de diferentes métricas.

Answer 4

• O que os bots amigáveis ​​veem (por exemplo:Google);verifique usando Ferramentas para webmasters do Google;

Answer 5

Em relação às ferramentas para executar testes funcionais de páginas da web, descobri que IDE Selênio Ser útil.

O plug-in do Firefox (versão 2 compatível apenas no momento) permite capturar quase todos os eventos da web, salvá-los e reproduzi-los no mesmo navegador.

Em conjunto com outro Firefox https://addons.mozilla.org/en-us/firefox/addon/1843 "> Firebug, você pode criar alguns testes muito poderosos.

Se você quiser configurar Controle Remoto Selêniovocê pode então converter os testes Selenium IDE em nTestes unitários, que você pode executar automaticamente.

eu uso controle de cruzeiro e execute esses testes da web como parte de uma compilação diária.

O bom de usar o controle remoto Selenium é que ele pode executar os mesmos testes funcionais em vários navegadores e sistemas operacionais, algo que você não pode fazer com o IDE.

Embora os testes da web demorem muito para serem executados, existe uma versão do Selenium chamada Grade de Selênio que permite usar qualquer hardware antigo disponível para executar os testes em paralelo como parte de uma grade de computação.Não tentei isso sozinho, mas parece interessante.

Todos os itens acima são de código aberto e gratuitos, o que me ajudou a convencer a administração a usar o if :-)

Answer 6

Para verificar a aparência entre navegadores e plataformas do seu site, browershots.org é talvez a melhor ferramenta gratuita que pode economizar muito tempo e custos.

Answer 7

Existem estágios separados para este.

Em primeiro lugar há os testes técnicos, onde você verifica todas as funcionalidades técnicas:

• Injeções SQL
• Scripting entre sites (XSS)
• tempos de carregamento
• níveis de estresse

Depois, há a fase em que alguém completamente analfabeto em informática se senta e pede que encontre algo.Isso não apenas mostra onde há falhas em sua lógica de navegação (acho que os desenvolvedores veem as coisas de maneira diferente das 'outras pessoas'), mas também garantem que encontrarão alguma maneira de quebrar seu site.