如何检查质量的网络应用程序?
问题描述:
我很快就必须检查我们现有的网站,这是由外部开发人员编写的。尽管我现在已经习惯了自己的代码,并且我已经回顾了单独的方法或类,但我从来没有面对回顾本质上是整个应用程序的内容。我需要涵盖代码质量和UI质量。如何检查质量的网络应用程序?
我如何最好地指导我的工作,以便为我的工作获得最大收益?作为一名UI专家,回顾我期望的相当复杂的PHP,我该如何阻止自己在演示文稿问题中陷于困境?
这些是我认为我需要问的问题,大体上按顺序排列。我的攻击计划是看我是否可以安装这个东西,然后通过网络用户界面给它一个很好的指示,然后用代码本身弄脏和弄脏。那是你如何处理它的?为什么或者为什么不?
建立
- 是否有文件呢?如果是这样,是否清楚?
- 它会安装在我的本地机器上吗?在我们的开发游乐场?
在UI层面:
- 难道它甚至看起来像网站的休息吗?
- 没有JavaScript可用吗?
- 它有XSS和SQL注入漏洞吗?
代码级:
- 有DB,演示和逻辑完全分离?
- 是否只读访问现有的数据库表并通过API提供?
我应该问自己什么其他问题?
最后,我应该在这个过程中与开发人员进行交互吗?我的倾向是首先完成整个评估并向他提供结果。
答
请务必检查页面大小(和ViewState的大小),因为这可能会降低性能。
错误处理呢?是否将任何内部数据暴露给最终用户(如表名等)。