在新网站中测试最常见的事情是什么?
例如,防止机器人,恶意用户,大量负载等的攻击?
同样重要的是,您应该使用哪些工具和方法?
(有些压力测试工具真的很贵/不得不用,你自己编写吗?等等)
编辑:这个问题的部分原因部分来自SO测试版,但是请不要进行SO beta讨论,所以SO测试让我思考自己的网站和好事.这是我,你或其他人以前没有想过的事情的清单.
尝试在其他人之前破坏您自己的网站。您的网站基本上是一个可公开访问的 API,允许访问数据库和其他后端系统。像测试任何其他 API 一样测试 URL。我喜欢首先对所有对系统状态有某种永久影响的 URL 进行编目 - 如果您正在进行 Ruby on Rails 开发或尝试遵循 RESTful 设计模式,这很容易。对于每个 URL,尝试运行具有不同参数的 GET、POST、PUT 或 DELETE HTTP 方法,以便确保您只授予您想要授予访问权限的内容。
当然,除了显而易见的之外:功能测试、负载测试、SQL 注入、XSS 等。