Lista kontrolna do testowania nowej witryny

Question

Jakie są najczęstsze rzeczy do przetestowania w nowej witrynie?

Na przykład, aby zapobiec exploitom przez boty, złośliwych użytkowników, ogromne obciążenia itp.?

Co ważne, jakich narzędzi i metod należy użyć?

(niektóre narzędzia do testowania stresu są bardzo drogie/musiałem użyć, należy napisać własne? Etc)

Common exploits that should be checked for.

Edycja: przyczyna tego pytania jest częściowo związana z wersją SO, jednak proszę powstrzymać się od dyskusji na temat SO, SO beta pozwoliło mi pomyśleć o mojej własnej stronie i dobrze. Ma to być lista kontrolna dla rzeczy, których ja, ty lub ktoś inny jeszcze nie myślał.

Answer 1

Spróbuj złamać własną stronę, zanim zrobi to inna osoba. Twoja strona internetowa to w zasadzie publicznie dostępny interfejs API, który umożliwia dostęp do bazy danych i innych systemów zaplecza. Przetestuj adresy URL tak, jakby były jakimkolwiek innym API. Chciałbym rozpocząć od skatalogowania wszystkich adresów URL, które mają jakiś stały wpływ na stan systemu - jest to łatwe, jeśli robisz program Ruby on Rails lub próbujesz postępować zgodnie ze wzorcem RESTful. W przypadku każdego z tych adresów spróbuj uruchomić metody HTTP, POST, PUT lub DELETE HTTP z różnymi parametrami, aby zapewnić, że dajesz tylko dostęp do tego, do czego chcesz uzyskać dostęp.

to oczywiście oprócz oczywiste: testy funkcjonalne, obciążenia testowania, SQL Injection, XSS itp

Answer 2

• Co widzą przyjazne boty (np. Google); sprawdź używając Google Webmaster Tools;

Answer 3

YSlow umożliwia szybką analizę różnych wskaźników.

Answer 4

Wyłącz JavaScript i upewnić się, że witryna może być nadal poruszać.

Nawet jeśli chcesz zignorować małą, ale znaczącą liczbę osób, które mają to wyłączone, wpłynie to również na wyszukiwarki.

Answer 5

Jeśli chodzi o narzędzia do przeprowadzania testów funkcjonalnych stron internetowych, stwierdziłem, że przydatne jest narzędzie Selenium IDE.

Podłączona wtyczka Firefox (wersja 2 dostępna tylko w tej chwili) umożliwia przechwytywanie niemal wszystkich zdarzeń internetowych, zapisywanie ich i odtwarzanie w tej samej przeglądarce.

w połączeniu z innym Firefox https://addons.mozilla.org/en-US/firefox/addon/1843" > Firebug można utworzyć kilka bardzo rozbudowane testy.

Jeśli chcesz skonfigurować Selenium Remote Control można następnie przekształcić testów Selenium IDE do nUnit tests, które można uruchomić automatycznie.

używam cruise control i uruchomić te testy internetowych jako część codziennej produkcji.

zaletą korzystania selen pilota jest to, że c uruchomić te same testy funkcjonalne w wielu przeglądarkach i systemach operacyjnych, czego nie można zrobić z IDE.

Mimo że testy w sieci trwają kilka wieków, istnieje wersja Selenium o nazwie Selenium Grid, która umożliwia wykorzystanie dowolnego starego sprzętu, który jest używany do równoległego uruchamiania testów w ramach sieci komputerowej. Nie próbowałem tego sam, ale brzmi interesująco.

Wszystkie powyższe jest open source i wolne który pomógł mi przekonać zarządzania używać jeśli :-)

Answer 6

Do sprawdzania krzyżowego przeglądarkę i wieloplatformowym wygląd witryny, browershots.org jest może najlepsze darmowe narzędzie, które może Bezpiecznie dużo czasu i kosztów.

Answer 7

Dla tego jest kilka etapów.

Po pierwsze istnieje badanie techniczne, gdzie można sprawdzić wszystkie funkcje techniczne:

• SQL injection
• Cross-Site Scripting (XSS)
• czasy ładowania
• poziom stresu

Potem jest faza, w której ktoś, kto jest całkowicie niepiśmielonym komputerem, usiądzie i poprosi ich o znalezienie czegoś ng. Nie tylko pokazuje, gdzie są błędy w logice nawigacyjnej (uważam, że programiści traktują rzeczy inaczej niż "inni"), ale mają też gwarancję, że znajdą sposób na złamanie Twojej witryny.