Контрольный список для тестирования нового сайта

Question

Что чаще всего тестировать на новом сайте?

Например, для предотвращения эксплойтов ботов, злоумышленников, массовой загрузки и т. Д .?

И не менее важно, какие инструменты и подходы следует использовать?

(некоторые инструменты стресс-тестирования действительно дороги / пришлось использовать, вы пишете свой собственный? И т. Д.)

Обычные эксплойты, которые нужно проверить на .

Редактировать: причина этого вопроса частично в том, что он находится в бета-версии SO, однако, пожалуйста, воздержитесь от обсуждения SO-бета, SO-бета заставила меня задуматься о своем собственном сайте и о хорошей вещи. Это должен быть контрольный список вещей, о которых я, вы или кто-то еще не задумывались.

Answer 1

Попробуйте взломать свой сайт, прежде чем кто-то другой. Ваш веб-сайт в основном является общедоступным API, который обеспечивает доступ к базе данных и другим системам. Протестируйте URL-адреса, как если бы они были любым другим API. Я хотел бы начать с каталогизации всех URL-адресов, которые оказывают какое-то постоянное влияние на состояние системы - это легко, если вы занимаетесь разработкой Ruby on Rails или пытаетесь следовать шаблону проектирования RESTful. Для каждого из этих URL-адресов попробуйте запустить HTTP-методы GET, POST, PUT или DELETE с различными параметрами, чтобы обеспечить доступ только к тому, к чему вы хотите предоставить доступ.

Это, конечно, в дополнение к очевидным: функциональное тестирование, нагрузочное тестирование, SQL-инъекция, XSS и т. Д.

Answer 2

Отключите JavaScript и убедитесь, что ваш сайт все еще может быть перемещен.

Даже если вы хотите игнорировать небольшое, но значительное количество людей, у которых он отключен, это также повлияет на поисковые системы.

Answer 3

Для проверки кросс-браузерного и кроссплатформенного внешнего вида вашего сайта, browershots.org , возможно, лучший бесплатный инструмент, который может сэкономить много времени и средств.

Answer 4

Что касается инструментов для запуска функциональных тестов веб-страниц, я обнаружил, что Selenium IDE to be useful.

The Firefox (version 2 only compatible at the moment) plug in lets your capture almost all web events, and save them and replay them in the same browser.

In conjunction with another Firefox https://addons.mozilla.org/en-US/firefox/addon/1843"> Firebug Вы можете создать несколько очень мощных тестов.

Если вы хотите настроить Selenium Remote Control затем вы можете преобразовать тесты Selenium IDE в nUnit тесты , которые вы можете запускать автоматически.

Я использую круиз-контроль и запускаю эти веб-тесты как часть ежедневной сборки.

Хорошая особенность использования дистанционного управления Selenium заключается в том, что он может выполнять одни и те же функциональные тесты в нескольких браузерах и операционных системах, чего нельзя сделать с помощью IDE.

Хотя запуск веб-тестов займет много времени, существует версия Selenium, называемая Selenium Grid *, которая позволяет Вы используете любое старое аппаратное обеспечение, которое у вас есть, для параллельного запуска тестов как части вычислительной сети. Сам не пробовал, но звучит интересно.

Все вышеперечисленное имеет открытый исходный код и бесплатен, что помогло мне убедить руководство использовать, если: -)

Answer 5

YSlow может дать вам быстрый анализ различных метрик.

Answer 6

• Что видят дружественные боты (например: Google); проверить с помощью Google Webmaster Tools ;

Answer 7

Для этого есть отдельные этапы.

Во-первых, это техническое тестирование, где вы проверяете все технические функции:

• SQL-инъекции
• Межсайтовый скриптинг (XSS)
• время загрузки
• уровень стресса

Затем наступает фаза, когда вы сидите с кем-то совершенно неграмотным и просите его что-нибудь найти. Он не только показывает вам, где есть недостатки в вашей навигационной логике (я считаю, что разработчики смотрят на вещи иначе, чем «другие люди»), но они также гарантированно найдут способ сломать ваш сайт.