Tester l'application
Nous approchons de la fin de l'application Web réalisée dans RoR (c'est un site Web social). Je ne suis pas RoR, je ne suis que JS/JQuery.
Chacun d'entre nous n'a pas beaucoup d'expérience avec les grandes applications, et c'est la première que nous ayons jamais faite (sans compter les petites applications). Cela semble correct, mais à l'exception des tests normaux effectués par des humains, nous n'avons pas utilisé d'autres tests disponibles.
Que pouvez-vous me recommander de faire? Quels sont les programmes que je peux utiliser pour stresser l'application et créer des scénarios? Une application qui va explorer partout et trouver des problèmes/vulnérabilités que nous n'avons pas encore détectés?
Je marche aveugle ici, donc toute aide est gentiment appréciée.
:)
Test de fonctionnalité
De nombreux navigateurs automatisés tels que SeleniumHQ peuvent effectuer les tests. Si vous pensez que c'est trop compliqué, vous pouvez écrire votre propre script avec greasemonkey/tempermonkey puisque vous avez des connaissances en js et jQuery.
Tests de performance et de stabilité
Si vous vous attendez à ce que le nombre d'utilisateurs soit important, il est utile de faire un test de résistance avec JMeter bien que ce soit un peu compliqué. Vous pouvez l'utiliser pour enregistrer des scénarios de test et le rejouer avec un volume important. Le goulot d'étranglement des performances peut être identifié pendant le test de contrainte, et le serveur peut être modifié pour améliorer la stabilité.
Test de sécurité
Il s'agit d'un long sujet sur la recherche de vulnérabilités, il est donc préférable de demander à un expert en sécurité informatique. En bref, Nessus peut effectuer un dépistage de base, cependant, il peut produire un faux négatif s’il n’est pas configuré par un expert.