Gibt es Open-Source-Tools, um den Standard eines Webanwendungsprojekts zu messen? Ich möchte mein Projekt überprüfen für:
- Mögliche Sicherheitslücken (SQL Injection etc.)
- Performance
- Stabilität (in einer Umgebung mit hoher Gleichzeitigkeit)
und andere Qualitätsmetriken.
Antworten:
Es gibt viele Tools, von denen einige kostenlos sind.
Für Leistungstests können Sie das YSlow-Browser-Plugin verwenden, das Ihnen zunächst einen guten Überblick gibt. Apache JMeter würde weitaus mehr Tests mit hoher Last ermöglichen, und wenn Sie es auf mehreren Computern installieren, könnten Sie auf Parallelität testen. Es ist skriptfähig, sodass Sie sehr komplexe Benutzerinteraktionen schreiben können. Ich habe es seit einiger Zeit nicht mehr verwendet, aber denken Sie daran, dass es viele Optionen zum Testen Ihrer Website gab. Andere Alternativen sind: Selen , Watir , HtmlUnit , Belagerung
WebPageTest funktioniert in seiner kostenlosen Version ähnlich wie YSlow, läuft jedoch von mehreren Servern weltweit und verfügt über einige weitere Einstellungen. Ich weiß nicht, was die bezahlte Variante bietet, aber vielleicht einen Blick wert.
Für SQL Injection gibt es einige Tools wie NetSparker, mit denen Tests ausgeführt werden können. Ich habe diesen noch nicht benutzt, aber er sieht vielversprechend aus.
Exploit-Me ist eine Reihe von Tools für Firefox, mit denen verschiedene Sicherheitslücken getestet werden können.
quelle