在新网站中测试最常见的事情是什么?

例如,防止机器人,恶意用户,大量负载等的攻击?

同样重要的是,您应该使用哪些工具和方法?

(有些压力测试工具真的很贵/不得不用,你自己编写吗?等等)

应该检查的常见漏洞

编辑:这个问题的部分原因部分来自SO测试版,但是请不要进行SO beta讨论,所以SO测试让我思考自己的网站和好事。 这是我,你或其他人以前没有想过的事情的清单。

===============>>#1 票数:4 已采纳

在别人做之前尝试打破你自己的网站。 您的网站基本上是一个可公开访问的API,允许访问数据库和其他后端系统。 测试URL就像它们是任何其他API一样。 我喜欢首先对所有对系统状态产生某种永久影响的URL进行编目 - 如果您正在进行Ruby on Rails开发或尝试遵循RESTful设计模式,这很容易。 对于每个URL,尝试使用不同的参数运行GET,POST,PUT或DELETE HTTP方法,以便确保您只能访问要授予访问权限的内容。

这当然是显而易见的:功能测试,负载测试,SQL注入,XSS等。

===============>>#2 票数:2

关闭javascript并确保您的网站仍然可以导航。

即使您想忽略那些禁用它的人数很少但很多,这也会影响搜索引擎。

===============>>#3 票数:1

===============>>#4 票数:1

YSlow可以让您快速分析不同的指标。

===============>>#5 票数:1

关于运行网页功能测试的工具,我发现Selenium IDE很有用。

Firefox(目前仅兼容版本2)插件可让您捕获几乎所有Web事件,并保存它们并在同一浏览器中重放它们。

与另一个Firefox https://addons.mozilla.org/en-US/firefox/addon/1843“> Firebug一起,您可以创建一些非常强大的测试。

如果要设置Selenium Remote Control ,可以将Selenium IDE测试转换为nUnit测试 ,您可以自动运行。

我使用巡航控制并运行这些网络测试作为每日构建的一部分。

使用Selenium远程控制的好处是它可以在多个浏览器和操作系统上运行相同的功能测试,这是IDE无法做到的。

尽管Web测试需要花费很长时间才能运行,但是有一个名为Selenium Grid的Selenium版本允许您使用任何旧备份的硬件来并行运行测试作为计算网格的一部分。 我自己没试过,但听起来很有趣。

所有上述内容都是开源和免费的,这有助于我说服管理层使用if :-)

===============>>#6 票数:1

为了检查您网站的跨浏览器和跨平台外观, browershots.org可能是最好的免费工具,可以节省大量的时间和成本。

===============>>#7 票数:0

这一个有单独的阶段。

首先是技术测试,您可以在其中检查所有技术功能:

  • SQL注入
  • 跨站点脚本(XSS)
  • 加载时间
  • 压力水平

然后是你有一个完全由计算机文盲的人坐下来让他们找到一些东西的阶段。 它不仅向您展示了导航逻辑中存在缺陷的位置(我发现开发人员看待事物的方式与“其他人”不同),但他们也确保找到某种方法来破坏您的网站。

  ask by Brian Leahy translate from so

未解决问题?本站智能推荐:

2回复

有测试站点吗?

假设某人正在编写“浏览器”,并想在编码损坏,无效的HTML,缺少元标记或标头的许多页面上对其进行测试。一个显而易见的解决方案是获取大量URL并在每个URL上测试应用程序,需要花费大量时间,并且不能保证前1000个网址正常,而后100个网址将被破坏。 那么,是否有一个站点提供各种不同的破碎页面进
3回复

在Mac Firefox中测试一个站点

我需要在Mac Firefox中使用动态菜单测试网站,但我在Windows中运行。 一个简单的browsershot.com测试无济于事; 我需要实际使用该网站。 如何在没有Mac的情况下获得进行Mac模拟的方法? 那里有某种远程VM产品吗?
1回复

创建测试站点以更新CMS

一个客户要求我使用为他们(由其他人)构建的自定义CS系统对他们的网站进行修改。 进行更改不是问题,但是他们希望更改能够在上线之前在测试服务器上进行查看,而我能想到的唯一方法是拉下整个站点,复制和重新连接数据库并将其上传到测试中服务器。 然后,我将不得不两次进行所有更改,这并不是很理想。
4回复

对表进行单元测试以确定有多个记录

我正在尝试创建一个Assert.AreEqual查询,该查询确定给定表中的记录确实包含>= 1 (行/记录) 我知道查询会随着以下时间的变化而变化: 要么 该查询返回10,000 +行: 我要确保该查询具有多于1条记录(对于紧随其后的测试,期望什么都不会返回)
1回复

WordPress,站点管理和测试

我有一个非常新奇的问题。 主要是关于针对自托管Wordpress采取的适当程序。 我是一名新手网站设计师,当然,为了实践,我提议重新设计一些朋友网站。 我也有自己的自托管Wordpress网站。 如何设置它,以便可以生成多个站点作为站点的子目录-供我的朋友查看我的设计(每个主
2回复

使用Watir登录到测试站点

在使用Watir进行测试时,如何添加步骤/代码以使用测试用户名和密码登录到测试站点? 另外,我不确定如何从小框获取用户名和密码的字段名称。 谢谢
1回复

测试本地化站点

正在开发一个页面,该页面根据用户从哪个国家访问该网站将用户重定向到适当的页面。 有没有办法让我欺骗网站或浏览器,以为我来自不同国家的访问? 谢谢 编辑----位置基于IP地址。 在Visual Studio 2010中进行开发,理想情况下需要能够在调试时测试位置。
2回复

我可以使用RSpec测试已部署的站点吗?

我应该首先说,我不是很精通测试我的代码,直到最近我才完全没有这样做。 所以我有这个rails应用程序。 它基本上是一个API端点。 它需要请求并吐出JSON。 有很好的(我希望)测试覆盖率应该测试大多数功能。 现在我们正在部署一个staging env,并希望让负载测试人员(独
1回复

授权用户访问安全Azure测试站点

我正在设置UI测试工具(cypress.io)以测试我们的新webapp UI,但是使用Microsoft的Azure AD对测试环境进行了安全保护,以允许访问测试站点。 问题是我需要通过赛普拉斯授权测试用户通过AD进行访问,以便能够直接转到测试站点。 我有一个可以访问测试站点的测试
3回复

用于测试的Shell脚本

我想要一个简单的测试外壳脚本,该脚本可以并行启动N次程序,并将每个不同的输出保存到不同的文件中。 我已经开始并行启动程序并保存输出,但是如何仅保留不同的输出呢? 另外,我如何才能使echo DONE! 表明结束?