Existem ferramentas gratuitas para medir o desempenho, a segurança e outros padrões do projeto web?

8

Existem ferramentas de código aberto para medir o padrão de um projeto de aplicativo da web? Quero verificar meu projeto para:

  • Possíveis vazamentos de segurança (injeção SQL, etc.)
  • atuação
  • Estabilidade (em ambiente altamente concorrente)

e outras métricas de qualidade.

web-applications coding-standards code-security RPK
fonte
Dependendo do idioma em que você está codificando, existem muitas ferramentas estáticas de análise de código que analisarão seu código e o alertarão sobre problemas como segurança, conformidade e muito mais. en.wikipedia.org/wiki/List_of_tools_for_static_code_analysis
rks

Respostas:

4

Existem muitas ferramentas, algumas delas são gratuitas.

Para testar o desempenho, você pode usar o plug-in do navegador YSlow, que fornece uma boa visão geral para começar. O Apache JMeter permitiria muito mais testes com carga pesada e, se você o instalar em várias máquinas, poderia testar a simultaneidade. É programável para que você possa escrever interações muito complexas com o usuário. Eu não o uso há algum tempo, mas lembre-se de que isso permitia muitas opções de como testar seu site. Outras alternativas são: Selênio , Watir , HtmlUnit , cerco

O WebPageTest funciona em sua versão gratuita semelhante ao YSlow, mas é executado em vários servidores em todo o mundo e tem mais algumas configurações. Não sei o que a variante paga oferece, mas talvez valha uma olhada.

Para injeção de SQL, existem algumas ferramentas como o NetSparker que podem executar testes. Eu não usei este até agora, mas parece promissor.

O Exploit-Me é um conjunto de ferramentas para o Firefox que podem testar contra várias vulnerabilidades.

thorsten müller
fonte