Контрольный список для тестирования нового сайта

Каковы наиболее распространенные вещи для тестирования на новом сайте?

Например, чтобы предотвратить эксплойты ботов, злоумышленников, массовую загрузку и т. Д.?

И не менее важно, какие инструменты и подходы вы должны использовать?

(некоторые инструменты стресс-тестирования действительно дороги / пришлось использовать, вы пишете свой собственный? и т. д.)

Распространенные эксплойты, которые нужно проверить .

Изменить: причина этого вопроса частично в том, чтобы быть в бета-версии SO, однако, пожалуйста, воздержитесь от обсуждения SO бета, SO бета заставила меня задуматься о моем собственном сайте и хорошая вещь тоже. Это должен быть контрольный список вещей, о которых я, вы или кто-то еще не задумывались раньше.

22.08.2008 17:47:27
7 ОТВЕТОВ
РЕШЕНИЕ

Попробуйте сломать свой собственный сайт, прежде чем кто-то другой. Ваш веб-сайт в основном является общедоступным API, который обеспечивает доступ к базе данных и другим системам. Протестируйте URL-адреса, как если бы они были любым другим API. Я хотел бы начать с каталогизации всех URL-адресов, которые оказывают какое-то постоянное влияние на состояние системы - это легко, если вы занимаетесь разработкой Ruby on Rails или пытаетесь следовать шаблону проектирования RESTful. Для каждого из этих URL-адресов попробуйте запустить методы HTTP GET, POST, PUT или DELETE с различными параметрами, чтобы вы могли гарантировать, что вы предоставляете доступ только к тому, к чему хотите предоставить доступ.

Это, конечно, в дополнение к очевидным: функциональное тестирование, нагрузочное тестирование, SQL-инъекция, XSS и т. Д.

4
22.08.2008 19:11:46
  • Что видят дружественные боты (например: Google); проверить с помощью Google Webmaster Tools ;
1
22.08.2008 18:40:04

YSlow может дать вам быстрый анализ различных показателей.

1
22.08.2008 18:04:35

Отключите JavaScript и убедитесь, что ваш сайт все еще может быть перемещен.

Даже если вы хотите игнорировать небольшое, но значительное количество людей, которые отключили его, это также повлияет на поисковые системы.

2
22.08.2008 19:28:03

Что касается инструментов для запуска функциональных тестов веб-страниц, я обнаружил, что Selenium IDE будет полезен.

Подключаемый модуль Firefox (версия 2 совместима только на данный момент) позволяет захватывать практически все веб-события, сохранять их и воспроизводить в одном браузере.

В сочетании с другим Firefox https://addons.mozilla.org/en-US/firefox/addon/1843 "> Firebug вы можете создать несколько очень мощных тестов.

Если вы хотите настроить Selenium Remote Control, вы можете преобразовать тесты Selenium IDE в тесты nUnit , которые вы можете запускать автоматически.

Я использую круиз-контроль и запускаю эти веб-тесты как часть ежедневной сборки.

Хорошая вещь об использовании дистанционного управления Selenium заключается в том, что он может выполнять одни и те же функциональные тесты в нескольких браузерах и операционных системах, чего нельзя делать с IDE.

Хотя запуск веб-тестов займет много времени, существует версия Selenium под названием Selenium Grid, которая позволяет использовать любое старое аппаратное обеспечение, которое у вас есть, для параллельного запуска тестов как части вычислительной сети. Сам не пробовал, но звучит интересно.

Все вышеперечисленное является открытым исходным кодом и бесплатным, что помогло мне убедить руководство использовать if :-)

1
5.09.2008 11:55:28

Для проверки кросс-браузерного и кроссплатформенного внешнего вида вашего сайта browershots.org , возможно, является лучшим бесплатным инструментом, который может сэкономить много времени и средств.

1
16.09.2008 20:09:24

Есть отдельные этапы для этого.

Во-первых, это техническое тестирование, где вы проверяете все технические функции:

  • Инъекции SQL
  • Межсайтовый скриптинг (XSS)
  • время загрузки
  • уровни стресса

Затем наступает фаза, когда вы сидите с кем-то совершенно неграмотным и просите его что-нибудь найти. Мало того, что он показывает вам недостатки вашей навигационной логики (я считаю, что разработчики смотрят на вещи иначе, чем «другие люди»), но они также гарантированно найдут способ сломать ваш сайт.

0
16.09.2008 21:38:24