Webプロジェクトのパフォーマンス、セキュリティ、その他の標準を測定する無料のツールはありますか?

8

Webアプリケーションプロジェクトの標準を測定するためのオープンソースツールはありますか?プロジェクトを確認したい:

  • セキュリティリークの可能性(SQLインジェクションなど)
  • パフォーマンス
  • 安定性(高並行環境で)

およびその他の品質指標。

web-applications  coding-standards  code-security 
RPK
ソース
コーディングする言語に応じて、コードを調べ、セキュリティ、コンプライアンスなどの問題について警告する多くの静的コード分析ツールがあります。en.wikipedia.org/wiki/List_of_tools_for_static_code_analysis
rks

回答:

4

多くのツールがあり、それらのいくつかは無料です。

パフォーマンステストでは、YSlowブラウザープラグインを使用できます。Apache JMeterは、高負荷ではるかに多くのテストを可能にし、複数のマシンにインストールすると、並行性をテストできます。スクリプト可能であるため、非常に複雑なユーザー操作を記述できます。私はしばらくそれを使用していませんが、あなたのウェブサイトをテストする方法の多くのオプションを許可したことを覚えておいてください。他の選択肢は次のとおりです:SeleniumWatirHtmlUnitsiege

WebPageTestはYSlowに似た無料バージョンで動作しますが、世界中のいくつかのサーバーから実行され、いくつかの設定があります。有料のバリアントが何を提供しているかはわかりませんが、一見の価値はあります。

SQLインジェクションには、テストを実行できるNetSparkerなどのツールがいくつかあります。今は使っていませんが有望そうです。

Exploit-Meは、いくつかの脆弱性をテストできるFirefox用のツールセットです。

トールステンミュラー
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.