新しいサイトで最も一般的なテストは何ですか?などボット、悪意のあるユーザーが、大規模な負荷によって悪用を防ぐために、例えば新しいサイトをテストするためのチェックリスト
?
同様に重要なことに、どのようなツールとアプローチを使用する必要がありますか?
(いくつかのストレステストツール/使用するのはとても高価だったが、あなたがあなた自身を書きますか?など)
Common exploits that should be checked for。
編集:この質問の理由は、SOベータ版であることから、部分的である、しかしSOベータ議論ご遠慮ください、SOベータ版は、あまりにも自分のサイトと良いことを考える私を得ました。これは、あなた、または他の誰かが以前考えなかったことのチェックリストになることを意味します。
他の人よりも前に自分のサイトを試してください。あなたのウェブサイトは、基本的に公開アクセス可能なAPIで、データベースや他のバックエンドシステムにアクセスすることができます。他のAPIと同じようにURLをテストします。私は、システムの状態に何らかの永久的な影響を与えるすべてのURLをカタログ化することから始めます。これは、Ruby on Rails開発を行っている場合やRESTfulな設計パターンに従っている場合は簡単です。それらのURLのそれぞれについて、GET、POST、PUT、DELETE HTTPメソッドを異なるパラメータで実行して、アクセス権を与えたいものにのみアクセスできるようにしてください。 JavaScriptをオフにテスト、SQLインジェクション、XSSなど
YSlowでは、さまざまな指標を簡単に分析できます。
をロードし、あなたのサイトがまだナビゲートすることができることを確認してください、機能テスト:コースの
これは明らかに加えています。
あなたはそれを無効にしている人々の小さいがかなりの数を無視したい場合でも、これは同様に、検索エンジンに影響を与えます。
Webページの機能テストを実行するためのツールについては、私は Selenium IDEが有用であることがわかりました。
Firefoxの(現時点ではバージョン2のみ対応)は、ほぼすべてのWebイベントキャプチャをすることができ、そしてそれらを保存し、同じブラウザでそれらを再生するプラグイン。あなたには、いくつかの非常に強力なテストを作成することができます 別のFirefox https://addons.mozilla.org/en-US/firefox/addon/1843" > Firebugのに伴い
。
あなたが設定したい場合Selenium Remote Control あなたは、あなたが自動的に実行できる、 nUnit testsにSeleniumのIDEテストを変換することができます。
私はcruise controlを使用して、日々のビルドの一部として、これらのウェブテストを実行します。
セレンリモートコントロールを使用してのいいところそれはcです複数のブラウザとオペレーティングシステムで同じ機能テストを実行することができます。これはIDEでは不可能です。
Webテストには時間がかかりますが、コンピューティンググリッドの一部としてテストを並行して実行するために余裕がある古いハードウェアを使用できるようにする、Selenium Gridと呼ばれるバージョンのSeleniumがあります。これは自分で試してみませんが、面白いと思います。
上記のすべては、私が:-)
場合はあなたのサイトのクロスブラウザ、クロスプラットフォームの外観を確認するために使用するために管理を納得させる助けているオープンソースとフリーですbrowershots.orgは多分それができ最高の無料ツールです。多くの時間とコストがかかります。
これには別の段階があります。
まずあなたがすべての技術的な機能を確認する技術的なテストは、あります
それから、コンピュータを完全に読んでいる人が座っていて、何かを見つけるように頼む段階がありますng。ナビゲーションロジックに欠陥がある場所を示すだけでなく、開発者が「他の人とは違ったやりかたをしている」と感じるだけでなく、サイトを破壊する何らかの方法を見つけることも保証されています。