Контрольный список для тестирования нового сайта

Question

Каковы наиболее распространенные вещи для тестирования на новом сайте?

Например, чтобы предотвратить взлом ботов, злонамеренных пользователей, массивную нагрузку и т. Д.?

И как важно, какие инструменты и подходы следует использовать?

(некоторые стресс-тестов инструменты действительно дорого/пришлось использовать, вы написать свой собственный? И т.д.)

Common exploits that should be checked for.

Редактировать: причина этого вопроса частично в том, чтобы быть в бета-версии SO, однако, пожалуйста, воздержитесь от бета-обсуждения SO, так что бета-версия бета-версии заставила меня задуматься о моем собственном сайте и о хорошей вещи. Это должно быть контрольным списком для вещей, о которых я, вы или кто-то еще не думал раньше.

Answer 1

Попробуйте сломать собственный сайт, прежде чем кто-то еще сделает. Ваш веб-сайт в основном является общедоступным API, который обеспечивает доступ к базе данных и другим бэкэнд-системам. Проверьте URL-адреса, как если бы они были любым другим API. Мне нравится начинать с каталогизации всех URL-адресов, которые имеют какое-то влияние на состояние системы, - это легко, если вы занимаетесь разработкой Ruby on Rails или пытаетесь следовать шаблону проектирования RESTful. Для каждого из этих URL-адресов попробуйте использовать методы GET, POST, PUT или DELETE HTTP с различными параметрами, чтобы вы могли обеспечить доступ только к тому, к чему вы хотите предоставить доступ.

Это, конечно, в дополнение к очевидным: Функциональное тестирование, нагрузочное тестирование, SQL Injection, XSS и т.д.

Answer 2

• Что видят дружественные боты (например: Google); проверьте с помощью Google Webmaster Tools;

Answer 3

YSlow может дать вам быстрый анализ различных показателей.

Answer 4

Выключите JavaScript и убедитесь, что ваш сайт все еще можно перемещаться.

Даже если вы хотите игнорировать небольшое, но значительное число людей, у которых есть инвалид, это также повлияет на поисковые системы.

Answer 5

Что касается инструментов для запуска функциональных тестов веб-страниц, я обнаружил, что Selenium IDE будет полезен.

Совместимый на данный момент Firefox (совместимый только с версией 2) позволяет захватывать практически все веб-события и сохранять их и воспроизводить их в одном браузере.

В сочетании с другим Firefox https://addons.mozilla.org/en-US/firefox/addon/1843" > Firebug вы можете создать очень мощные тесты.

Если вы хотите настроить Selenium Remote Control вы можете конвертировать тесты Selenium IDE в nUnit tests, который вы можете запустить автоматически.

я использую cruise control и запустить эти веб-тесты как часть ежедневной сборки.

хорошая вещь об использовании Selenium пульта дистанционного управления что это c запустить те же функциональные тесты в нескольких браузерах и операционных системах, что вы не можете сделать с IDE.

Хотя веб-тесты потребуют времени для запуска, существует версия Selenium под названием Selenium Grid, которая позволяет использовать любое старое оборудование, которое у вас есть, для параллельной работы тестов в составе вычислительной сетки. Не пробовал это сам, но это звучит интересно.

Все вышеперечисленное является открытым и свободным, которые помогли мне убедить руководство использовать если :-)

Answer 6

Для проверки кросс-браузер и кросс-платформенный внешний вид вашего сайта, browershots.org это, возможно, лучший бесплатный инструмент, который может безопасно много времени и затрат.

Answer 7

Для этого есть отдельные этапы.

Во-первых, это техническое тестирование, где вы проверить все технические возможности:

• SQL инъекции
• Cross-Site Scripting (XSS)
• раз нагрузка
• уровни напряжений

Тогда есть фаза, когда у вас есть кто-то полностью компьютерный-неграмотный, сядьте и попросите их найти что-нибудь нг. Он не только показывает вам, где есть недостатки в вашей навигационной логике (я нахожу, что разработчики смотрят на вещи иначе, чем на «другие люди»), но они также гарантированно найдут способ разорвать ваш сайт.