Контрольный список для тестирования нового сайта
https://stackoverflow.com/questions/23016
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Какие наиболее распространенные вещи тестируются на новом сайте?
Например, для предотвращения эксплойтов со стороны ботов, злоумышленников, большой нагрузки и т.д.?
И что не менее важно, какие инструменты и подходы вам следует использовать?
(некоторые инструменты стресс-тестирования действительно дороги / их приходилось использовать, вы пишете свои собственные?и т.д.)
Распространенные эксплойты, на наличие которых следует проверить.
Редактировать:причина этого вопроса частично связана с бета-версией SO, однако, пожалуйста, воздержитесь от обсуждения бета-версии SO, так что бета-версия заставила меня задуматься о моем собственном сайте, и это тоже хорошо.Это должен быть контрольный список того, о чем я, вы или кто-то еще раньше не подумали.
Решение
Попробуйте взломать свой собственный сайт раньше, чем это сделает кто-то другой.Ваш веб-сайт - это, по сути, общедоступный API, который обеспечивает доступ к базе данных и другим серверным системам.Протестируйте URL-адреса так, как если бы они были любым другим API.Я хотел бы начать с каталогизации всех URL-адресов, которые каким-то образом постоянно влияют на состояние системы - это несложно, если вы занимаетесь разработкой Ruby on Rails или пытаетесь следовать шаблону RESTful design.Для каждого из этих URL-адресов попробуйте запустить HTTP-методы GET, POST, PUT или DELETE с различными параметрами, чтобы убедиться, что вы предоставляете доступ только к тому, к чему вы хотите предоставить доступ.
Это, конечно, в дополнение к очевидному:Функциональное тестирование, Нагрузочное тестирование, внедрение SQL, XSS и т.д.
Другие советы
Отключите javascript и убедитесь, что по вашему сайту все еще можно перемещаться.
Даже если вы захотите проигнорировать небольшое, но значительное число людей, у которых он отключен, это также повлияет на поисковые системы.
ИЗлоу может предоставить вам быстрый анализ различных показателей.
- Что видят дружественные боты (например:Погуглить);проверьте с помощью Инструменты Google для веб-мастеров;
Что касается инструментов для выполнения функциональных тестов веб-страниц, я обнаружил, что Среда разработки Selenium IDE чтобы быть полезным.
Подключаемый модуль Firefox (на данный момент совместим только с версией 2) позволяет вам захватывать практически все веб-события, сохранять их и воспроизводить в том же браузере.
В сочетании с другим Firefox https://addons.mozilla.org/en-US/firefox/addon/1843 "> Firebug вы можете создать несколько очень мощных тестов.
Если вы хотите настроить Селеновый Пульт Дистанционного Управления затем вы можете преобразовать тесты Selenium IDE в Тесты NUnit, который вы можете запускать автоматически.
Я использую круиз-контроль и запускайте эти веб-тесты как часть ежедневной сборки.
Преимущество использования Selenium remote control заключается в том, что он может запускать одни и те же функциональные тесты в нескольких браузерах и операционных системах, чего вы не можете сделать с помощью IDE.
Хотя выполнение веб-тестов займет целую вечность, существует версия Selenium под названием Селеновая Решетка это позволяет вам использовать любое старое оборудование, которое у вас есть в запасе, для параллельного запуска тестов как части вычислительной сети.Сам не пробовал, но звучит интересно.
Все вышеперечисленное является бесплатным с открытым исходным кодом, что помогло мне убедить руководство использовать if :-)
Для проверки кроссбраузерности и кроссплатформенности вашего сайта, browershots.org возможно, это лучший бесплатный инструмент, который может сэкономить много времени и затрат.
Для этого есть отдельные этапы.
Во-первых, это техническое тестирование, где вы проверяете всю техническую функциональность:
- SQL-инъекции
- Межсайтовый скриптинг (XSS)
- время загрузки
- уровни стресса
Затем наступает этап, когда вы сажаете кого-то, абсолютно не разбирающегося в компьютерах, и просите его что-нибудь найти.Это не только покажет вам, где есть недостатки в вашей навигационной логике (я считаю, что разработчики смотрят на вещи иначе, чем "другие люди"), но они также гарантированно найдут какой-нибудь способ сломать ваш сайт.
