在发布Web应用程序之前,我应该检查什么?

时间:2010-06-25 01:25:31

标签: testing debugging

我差不多完成了一个Web应用程序。我需要测试它并在发布之前发现安全问题。是否有任何方法/指南来进行此类测试?或者是否有任何工具可以帮助我检查我的应用程序是否已准备好上线?谢谢。

3 个答案:

答案 0 :(得分:7)

我会说:

  1. 即使在严格模式下也会检查没有警告或错误(错误报告)。
  2. 如果您存储任何敏感数据(如密码,信用卡等),请确保使用非标准算法加密。使用SSL并尝试以某种方式偏执狂。
  3. 使用操作和主机设置具有特定访问权限的数据库,不要使用root帐户。
  4. 进行详尽的测试(尽可能使用单元测试)。让尽可能多的人参与其中。
  5. 在主浏览器(Firefox,Chrome,Opera,Safari,IE)下进行测试,如果有时间在其他浏览器上测试。
  6. 根据标准(W3C)验证所有HTML / CSS。 (推荐)
  7. 取决于您使用的平台,有一些分析器可以帮助您识别代码中的瓶颈。 (可以在以后阶段完成)。
  8. 调整Web服务器/脚本语言的设置。
  9. 确保它对搜索引擎友好。
  10. 祈祷一次在线:)
  11. 这不是一个完整的清单,因为它取决于:

    • 您正在使用的语言/平台/网络服务器。
    • 您开发的应用程序(社交,财务,管理等)
    • 谁将使用该应用程序(完全世界,特定公司,您的家人或只是您)。
    • 你要卖掉它吗?那么你必须至少拥有以前的大部分要点。
    • 是您的应用程序使用非常敏感的信息(如信用卡)?如果是这样,你应该支付一些专业人员(公司?)来检查你的代码,设置和方法。

    这只是我的意见,照原样。我还想听听其他人的建议。

    祝你好运

答案 1 :(得分:1)

除了已经建议的内容,根据应用程序的类型,您可以使用漏洞扫描程序扫描您的应用程序,查找可能导致黑客入侵的任何漏洞。

有很多优秀的扫描仪,但请注意使用它们时结果可能是100%,也可能不是100%。很难说。

有关商业版和免费版扫描仪的列表,请参阅:http://projects.webappsec.org/Web-Application-Security-Scanner-List

有关扫描仪的更多信息:http://en.wikipedia.org/wiki/Web_Application_Security_Scanner

祝你好运。

答案 2 :(得分:1)

在这里,您可以找到在启动网站之前使用的实用清单 http://launchlist.net/

以下列出了您忘记测试的所有内容 http://www.thebraidytester.com/downloads/YouAreNotDoneYet.pdf