测试新站点的清单
在新站点中测试最常见的事情是什么?
例如,防止机器人,恶意用户,大量负载等利用?
同样重要的是,我们应该使用哪些工具和方法?
(某些压力测试工具确实很昂贵/必须使用,我们自己编写吗?等)
应该检查的常见漏洞利用。
编辑:这个问题的部分原因是因为它处于SO Beta中,但是请避免进行SO Beta讨论,SO Beta也让我考虑了自己的网站和美好的事物。这是要作为我,我们或者其他人以前从未想到过的事情的清单。
解决方案
回答
- 友好的机器人看到了什么(例如:Google);使用Google网站站长工具进行检查;
回答
YSlow可以为我们提供不同指标的快速分析。
回答
尝试先破坏自己的网站,然后再破坏其他人的网站。网站基本上是一个可公开访问的API,该API允许访问数据库和其他后端系统。像对待其他任何API一样测试这些URL。我喜欢从对所有对系统状态有某种永久性影响的URL进行分类开始,如果我们正在进行Ruby on Rails开发或者尝试遵循RESTful设计模式,那么这很容易。对于这些URL中的每一个,请尝试运行具有不同参数的GET,POST,PUT或者DELETE HTTP方法,以确保可以仅授予要授予访问权限的访问权限。
当然,除了显而易见的功能外,还包括:功能测试,负载测试,SQL注入,XSS等。
回答
关闭javascript并确保网站仍然可以导航。
即使我们想忽略禁用它的人却很少,但是这也将影响搜索引擎。
回答
关于运行网页功能测试的工具,我发现Selenium IDE很有用。
Firefox(目前仅兼容第2版)插件可让我们捕获几乎所有的网络事件,并将其保存并在同一浏览器中重播。
结合另一个Firefox https://addons.mozilla.org/en-US/firefox/addon/1843"> Firebug
我们可以创建一些非常强大的测试。
如果要设置Selenium遥控器
然后,我们可以将Selenium IDE测试转换为nUnit测试,然后可以自动运行该测试。
我使用巡航控制并在日常构建中运行这些Web测试。
使用Selenium远程控制的好处是,它可以在多个浏览器和操作系统上运行相同的功能测试,而IDE无法做到这一点。
尽管Web测试需要很长时间才能运行,但是有一个名为Selenium Grid的Selenium版本,它可以让我们使用任何多余的旧硬件作为计算网格的一部分并行运行测试。我自己没有尝试过,但这听起来很有趣。
以上所有都是开源和免费的,这有助于我说服管理层在以下情况下使用:-)
回答
为了检查我们网站的跨浏览器和跨平台外观,browershots.org可能是最好的免费工具,可以节省大量时间和成本。
回答
这个阶段有不同的阶段。
首先是技术测试,我们在其中检查所有技术功能:
- SQL注入
- 跨站点脚本(XSS)
- 加载时间
- 压力水平
然后是一个阶段,在此阶段,我们完全没有计算机知识的人坐下来,请他们找到一些东西。它不仅向我们显示导航逻辑中的缺陷(我发现开发人员对事物的看法与"其他人"不同),而且还保证他们找到某种方法来破坏网站。