在新站點中測試最常見的事情是什麼?用於測試新站點的清單
例如,防止殭屍程序,惡意用戶,大量負載等攻擊?
同樣重要的是,您應該使用哪些工具和方法?
(有些壓力測試工具是真的很貴/不得不用,你寫你自己的?等等)
Common exploits that should be checked for。
編輯:這個問題的原因部分來自於測試版,但是請不要進行SO測試討論,所以SO測試讓我思考我自己的網站和好東西。這意味着成爲我,你或其他人之前沒有想過的事情的清單。
嘗試並在別人之前破壞自己的網站。您的網站基本上是一個可公開訪問的API,允許訪問數據庫和其他後端系統。像測試其他API一樣測試URL。我喜歡開始編寫所有對系統狀態有一定影響的URL--如果您正在開發Ruby on Rails或試圖遵循RESTful設計模式,這很容易。對於這些URL中的每一個,嘗試使用不同參數運行GET,POST,PUT或DELETE HTTP方法,以確保您只允許訪問您想要訪問的內容。
這當然是除了顯而易見的:功能測試,負載測試,SQL注入,XSS等
YSlow可以爲您提供不同指標的快速分析。
關閉JavaScript並確保您的網站仍然可以進行導航。
即使您想忽略一小部分禁用的人,但這也會影響搜索引擎。
關於運行網頁功能測試的工具,我發現 Selenium IDE是有用的。
Firefox(版本2目前僅兼容)插件可讓您捕獲幾乎所有的Web事件,並將它們保存並在同一瀏覽器中重播。
與另一個Firefox https://addons.mozilla.org/en-US/firefox/addon/1843" 結合>螢火 你可以創建一些非常強大的測試。
如果你想建立Selenium Remote Control 然後可以轉換硒IDE測試分爲 nUnit tests,它可以自動運行。
我用cruise control和運行這些web測試作爲日常構建的一部分。
的好處關於使用Selenium遙控器是它c在多個瀏覽器和操作系統上運行相同的功能測試,這是IDE無法做到的。
儘管Web測試需要很長時間才能運行,但有一個名爲Selenium Grid的Selenium版本,可讓您使用任何舊硬件作爲計算網格的一部分並行運行測試。沒有嘗試過這個,但它聽起來很有趣。
以上全部是開源和免費這讓我說服管理層,如果:-)
使用爲了檢查跨瀏覽器和網站的跨平臺外觀,browershots.org也許是最好的免費工具,它可以安全了很多時間和成本。
這是一個單獨的階段。
首先有技術測試,在那裏你檢查所有的技術功能:
然後有一個階段,你有一個完全電腦不識字的人坐下來,並要求他們找到somethi NG。它不僅會告訴你導航邏輯中存在哪些缺陷(我發現開發人員對事物的看法與「其他人」不同),但他們也保證找到某種方式來破壞你的網站。