Checkliste zum Testen einer neuen Site

Question

Was sind die häufigsten Dinge, die auf einer neuen Site getestet werden?

Zum Beispiel um Exploits durch Bots, böswillige Benutzer, massive Last, etc. zu verhindern?

Und genauso wichtig, welche Tools und Ansätze sollten Sie verwenden?

(einige Stress-Test-Tools wirklich teuer sind/waren, zu verwenden, tun Sie Ihre eigenen schreiben? Etc)

Common exploits that should be checked for.

Edit: der Grund für diese Frage ist teilweise aus SO Beta, aber bitte unterlassen SO Beta-Diskussion, SO Beta hat mich über meine eigene Website und gute Sache zu denken. Dies soll eine Checkliste für Dinge sein, an die ich, Sie oder jemand anderes bisher noch nicht gedacht habe.

Answer 1

Versuchen Sie, Ihre eigene Website zu unterbrechen, bevor jemand anderes dies tut. Ihre Website ist im Grunde eine öffentlich zugängliche API, die den Zugriff auf eine Datenbank und andere Backend-Systeme ermöglicht. Testen Sie die URLs als ob sie eine andere API wären. Ich möchte damit beginnen, alle URLs zu katalogisieren, die den Status des Systems ständig beeinflussen - das ist einfach, wenn Sie Ruby on Rails entwickeln oder versuchen, einem RESTful Designmuster zu folgen. Versuchen Sie für jede dieser URLs eine GET-, POST-, PUT- oder DELETE-HTTP-Methode mit unterschiedlichen Parametern auszuführen, damit Sie sicherstellen können, dass Sie nur Zugriff darauf gewähren, auf was Sie zugreifen möchten.

Das ist natürlich zusätzlich zu der Hand: Funktionsprüfung, Load Testing, SQL Injection, XSS usw.

Answer 2

• Was sehen freundliche Bots (zB: Google); überprüfen Sie mit Google Webmaster Tools;

Answer 3

YSlow kann Ihnen eine schnelle Analyse der verschiedenen Metriken geben.

Answer 4

Javascript deaktivieren und stellen Sie sicher, Ihre Website noch navigiert werden kann.

Auch wenn Sie die kleine, aber signifikante Anzahl von Personen, die es deaktiviert haben, ignorieren möchten, wird dies auch Suchmaschinen beeinflussen.

Answer 5

In Bezug auf Tools zum Ausführen von Funktionstests einer Webseite habe ich festgestellt, dass Selenium IDE nützlich sein.

Mit dem Plug-In Firefox (Version 2 nur im Moment kompatibel) können Sie fast alle Web-Ereignisse erfassen und speichern und im selben Browser wiedergeben.

In Verbindung mit einem anderen Firefox https://addons.mozilla.org/en-US/firefox/addon/1843" > Firebug Sie einige sehr mächtige Tests erstellen können.

Wenn Sie sich festlegen möchten Selenium Remote Control Sie können dann die Selenium IDE-Tests in nUnit tests konvertieren, die Sie automatisch ausführen können.

I cruise control und führen Sie diese Web-Tests als Teil einer täglichen Build verwenden.

Das schöne an Selen Fernbedienung ist das es c Führen Sie die gleichen Funktionstests für mehrere Browser und Betriebssysteme aus, was mit der IDE nicht möglich ist.

Obwohl die Web-Tests ewig dauern werden, gibt es eine Version von Selenium mit der Bezeichnung Selenium Grid, mit der Sie jede alte Hardware verwenden können, um die Tests parallel als Teil eines Computer-Grids auszuführen. Das habe ich selbst nicht versucht, aber es klingt interessant.

Alle der oben genannten ist Open Source und kostenlos, was mir geholfen, Management, wenn :-)

Answer 6

Für die Überprüfung der Cross-Browser-und Cross-Plattform Aussehen Ihrer Website zu nutzen zu überzeugen, ist browershots.org vielleicht das beste kostenlose Tool, das kann Sicher viel Zeit und Kosten.

Answer 7

Es gibt separate Phasen für diesen.

Zum einen gibt es die technische Prüfung, wo Sie alle technischen Funktionen überprüfen:

• SQL-Injections
• Cross-Site-Scripting (XSS)
• Ladezeiten
• Stress

Dann gibt es die Phase, in der Sie jemand völlig Computer-Analphabeten haben, setzen Sie sich hin und bitten Sie sie, etwas zu finden ng. Es zeigt Ihnen nicht nur, wo Fehler in Ihrer Navigationslogik sind (ich finde, dass Entwickler die Dinge anders betrachten als "andere Leute"), aber sie werden auch garantiert einen Weg finden, Ihre Website zu durchbrechen.