在发布Web应用程序之前,我应该检查什么？

Question

我差不多完成了一个Web应用程序.我需要测试它并在发布之前发现安全问题.是否有任何方法/指南来进行此类测试？或者是否有任何工具可以帮助我检查我的应用程序是否已准备好上线？谢谢.  

Answer 1

我会说:

1. 检查即使在严格模式下也没有警告或错误(错误报告).
2. 如果您存储任何敏感数据(如密码,信用卡等),请确保使用非标准算法加密.使用SSL并尝试以某种方式偏执狂.
3. 通过操作和主机设置具有特定访问权限的数据库,并且不使用root帐户.
4. 进行详尽的测试(尽可能使用单元测试).让尽可能多的人参与其中.
5. 在主浏览器(Firefox,Chrome,Opera,Safari,IE)下测试它,如果在其他浏览器中有时间.
6. 根据标准(W3C)验证所有HTML/CSS.(推荐的)
7. 取决于您使用的平台,有一些分析器可以帮助您识别代码中的瓶颈.(可以在以后的阶段完成).
8. 调整Web服务器/脚本语言的设置.
9. 确保它对搜索引擎友好.
10. 祈祷一次在线:)

这不是一个完整的列表,因为它取决于:

• 您正在使用哪种语言/平台/ Web服务器.
• 你开发了什么样的应用程序(社交,财务,管理等)
• 谁将使用该应用程序(完全世界,特定公司,您的家人或只是您).
• 你要卖掉它吗？那么你必须至少拥有以前的大部分要点.
• 您的应用程序是否使用非常敏感的信息(如信用卡)？如果是这样,你应该支付一些专业(公司？)来检查你的代码,设置和方法.

这只是我的意见,照原样.我还想听听其他人的建议.

祝好运