My<cod/>.net
Контрольный список для тестирования нового сайта
Каковы наиболее распространенные вещи для тестирования на новом сайте?
Например, чтобы предотвратить эксплойты ботов, вредоносных пользователей, массивную нагрузку и т. д.?
И так же важно, какие инструменты и подходы вы должны использовать?
(некоторые инструменты стресс-теста действительно дороги/должны были использовать, вы пишете свои собственные? и т.д.)
Общие эксплойты, которые должны быть проверены .
Edit: причина этого вопроса частично заключается в том, что он находится в бета-версии SO, однако, пожалуйста, воздержитесь от обсуждения бета-версии SO, бета-версия SO заставила меня подумать о моем собственном сайте и хорошей вещи. Это должно быть контрольным списком для вещей, о которых я, вы или кто-то другой не думал раньше.
Попробуйте сломать свой собственный сайт, прежде чем это сделает кто-то другой. Ваш веб-сайт в основном является общедоступным API, который позволяет получить доступ к базе данных и другим серверным системам. Проверьте URLs, как если бы они были любым другим API. Я хотел бы начать с каталогизации всех URLs, которые имеют какое - то постоянное влияние на состояние системы-это легко, если вы делаете Ruby в разработке Rails или пытаетесь следовать шаблону проектирования RESTful. Для каждого из этих URLs попробуйте запустить методы GET, POST, PUT или DELETE HTTP с различными параметрами, чтобы убедиться, что вы предоставляете доступ только к тому, к чему хотите предоставить доступ.
Это, конечно, в дополнение к очевидному: функциональное тестирование, нагрузочное тестирование, инъекция SQL, XSS и т. д.
- Что видят дружественные боты (например: Google); проверьте с помощью инструментов Google Webmaster ;
Что касается инструментов для запуска функциональных тестов веб-страниц, я обнаружил, что Selenium IDE будет полезно.
Плагин Firefox (версия 2 совместима только на данный момент) позволяет захватывать почти все веб-события, сохранять их и воспроизводить в одном браузере.
В сочетании с другим Firefox https://addons.mozilla.org/en-US/firefox/addon/1843"> Firebug вы можете создать несколько очень мощных тестов.
Если вы хотите настроить Selenium Remote Control , вы можете преобразовать тесты Selenium IDE в тесты nUnit, которые можно запускать автоматически.
Я использую круиз-контроль и запускаю эти веб-тесты как часть ежедневной сборки.
Хорошая вещь об использовании Selenium remote control заключается в том, что он может выполнять одни и те же функциональные тесты на нескольких браузерах и операционных системах, что вы не можете сделать с IDE.
Хотя веб-тесты будут выполняться годами, существует версия Selenium под названием Selenium Grid , которая позволяет использовать любое старое оборудование, которое у вас есть, чтобы запускать тесты параллельно как часть вычислительной сетки. Не пробовал это сам, но звучит интересно.
Все вышеперечисленное является открытым исходным кодом и бесплатным, что помогло мне убедить руководство использовать if :-)
Для проверки кросс-браузера и кросс-платформенного вида вашего сайта, browershots.org , возможно, лучший бесплатный инструмент, который может сэкономить много времени и затрат.
Для этого есть отдельные этапы.
Во-первых, есть техническое тестирование, где вы проверяете всю техническую функциональность:
- SQL инъекции
- Межсайтовые сценарии (XSS)
- время загрузки
- уровень стресса
Затем есть фаза, когда вы заставляете кого-то полностью компьютерно-неграмотного сесть и попросить их что-то найти. Это не только показывает вам, где есть недостатки в вашей навигационной логике (я считаю, что разработчики смотрят на вещи иначе, чем 'other people'), но они также гарантированно найдут способ сломать ваш сайт.