एक नई साइट का परीक्षण करने के लिए चेकलिस्ट

Question

नई साइट में परीक्षण करने के लिए सबसे आम चीजें क्या हैं?

उदाहरण के लिए बॉट, दुर्भावनापूर्ण उपयोगकर्ता, भारी भार इत्यादि द्वारा शोषण को रोकने के लिए?

और उतना ही महत्वपूर्ण बात यह है कि आप किस उपकरण और दृष्टिकोण का उपयोग कर सकते हैं?

(कुछ तनाव परीक्षण उपकरण वास्तव में महंगे हैं/आदि का इस्तेमाल किया था, आप अपने खुद लिखूं?)

Common exploits that should be checked for।

संपादित करें: इस प्रश्न का कारण आंशिक रूप से एसओ बीटा में होने से है, हालांकि कृपया बीओ बीटा चर्चा से बचें, इसलिए बीटा ने मुझे अपनी साइट और अच्छी चीज़ के बारे में सोचने के लिए भी कहा। यह उन चीजों के लिए एक चेकलिस्ट बनना है जो मैं, आप, या किसी और ने पहले नहीं सोचा था।

Answer 1

किसी और के सामने अपनी साइट को आजमाएं और तोड़ें। आपकी वेबसाइट मूल रूप से एक सार्वजनिक रूप से सुलभ एपीआई है जो डेटाबेस और अन्य बैकएंड सिस्टम तक पहुंच की अनुमति देती है। यूआरएल का परीक्षण करें जैसे कि वे कोई अन्य एपीआई थे। मैं उन सभी यूआरएल को सूचीबद्ध करके शुरू करना चाहता हूं जिनमें सिस्टम की स्थिति पर कुछ प्रकार के परमिटेंट प्रभाव पड़ते हैं - यदि आप रेल विकास पर रूबी कर रहे हैं या एक शानदार डिजाइन पैटर्न का पालन करने की कोशिश कर रहे हैं तो यह आसान है। उन यूआरएल में से प्रत्येक के लिए, जीईटी, पोस्ट, पुट या विभिन्न पैरामीटर के साथ HTTP विधियों को हटाने का प्रयास करें ताकि आप यह सुनिश्चित कर सकें कि आप केवल उस तक पहुंच प्रदान कर रहे हैं जिसे आप एक्सेस देना चाहते हैं।

निश्चित रूप से

यह स्पष्ट के अतिरिक्त है: कार्यात्मक परीक्षण, परीक्षण, SQL इंजेक्शन, XSS आदि

Answer 2

• दोस्ताना बॉट्स क्या देखते हैं (उदाहरण: Google); Google Webmaster Tools का उपयोग करके जांचें;

Answer 3

YSlow आपको विभिन्न मीट्रिक का त्वरित विश्लेषण दे सकता है।

Answer 4

लोड जावास्क्रिप्ट को बंद करें और सुनिश्चित करें कि आपकी साइट अभी भी नेविगेट किया जा सकता है।

भले ही आप छोटे लेकिन महत्वपूर्ण संख्या में लोगों को अनदेखा करना चाहते हैं, जिन्होंने इसे निष्क्रिय कर दिया है, इससे खोज इंजन भी प्रभावित होंगे।

Answer 5

वेब पृष्ठों के कार्यात्मक परीक्षण चलाने के लिए उपकरणों के बारे में, मुझे लगता है कि Selenium IDE उपयोगी होने के लिए मिला है।

फ़ायरफ़ॉक्स (इस समय केवल संस्करण 2 संगत) प्लग में आपको लगभग सभी वेब ईवेंट कैप्चर करने देता है, और उन्हें सहेजता है और उन्हें उसी ब्राउज़र में फिर से चलाता है।

Firefox के किसी अन्य https://addons.mozilla.org/en-US/firefox/addon/1843 साथ संयोजन के रूप में "> Firebug आप कुछ बहुत शक्तिशाली परीक्षण बना सकते हैं।

आप स्थापित करने के लिए चाहते हैं Selenium Remote Control आप तो सेलेनियम रिमोट कंट्रोल का उपयोग कर के बारे में nUnit tests में सेलेनियम आईडीई परीक्षण में बदल सकते हैं, तो आप स्वचालित रूप से चलाने कर सकते हैं।

मैं cruise control का उपयोग करें और एक दैनिक निर्माण के हिस्से के रूप में इन वेब परीक्षण चला।

अच्छी बात यह है क्या यह सी है एक से अधिक ब्राउज़र और ऑपरेटिंग सिस्टम पर एक ही कार्यात्मक परीक्षण चलाते हैं, जो आप आईडीई के साथ नहीं कर सकते हैं।

हालांकि वेब परीक्षणों में उम्र बढ़ने में लगेगा, फिर भी सेलेनियम का एक संस्करण है जिसे Selenium Grid कहा जाता है जो आपको कंप्यूटिंग ग्रिड के हिस्से के समानांतर में परीक्षण चलाने के लिए अतिरिक्त हार्डवेयर का उपयोग करने देता है। यह खुद की कोशिश नहीं की, लेकिन यह दिलचस्प लगता है।

सब के सब से ऊपर खुला स्रोत और मुफ्त है जो मदद की मुझे अगर :-)

Answer 6

उपयोग करने के लिए पार ब्राउज़र और अपनी साइट के पार मंच देखो की जाँच के लिए प्रबंधन को समझाने, browershots.org शायद सबसे अच्छा मुक्त कर सकते हैं कि उपकरण है बहुत समय और लागत सुरक्षित है।

Answer 7

इस के लिए अलग चरण हैं।

• एसक्यूएल इंजेक्शन
• क्रॉस-साइट स्क्रिप्टिंग (XSS)
• लोड समय
• तनाव के स्तर को

:

सबसे पहले वहाँ तकनीकी परीक्षण है, जहां आप सभी तकनीकी कार्यक्षमता की जांच है

फिर वह चरण है जहां आपके पास कोई व्यक्ति पूरी तरह से कंप्यूटर-अशिक्षित बैठता है और उन्हें somethi खोजने के लिए कहता है एनजी। न केवल यह आपको दिखाता है कि आपके नेविगेशन तर्क में त्रुटियां हैं (मुझे लगता है कि डेवलपर्स 'अन्य लोगों' से अलग तरीके से चीजों को देखते हैं) लेकिन उन्हें आपकी साइट को तोड़ने के लिए कुछ रास्ता खोजने की भी गारंटी है।