RoRで行われているWebアプリケーションの完成に近づいています(ソーシャルWebサイトです)。私はRoRの人ではなく、JS/Jquery側です。
私たち全員が大きなアプリケーションの経験があまりないので、これは私たちが行った最初の試みです(小さなアプリケーションは数えません)。見た目は問題ありませんが、人間が行う通常のテストを除き、利用可能な別のテストは使用していません。
何をすればいいですか?アプリケーションにストレスを与え、シナリオを作成するために使用できるプログラムは何ですか?あちこち巡回し、まだ検出されていない問題/脆弱性を見つけるアプリケーション。
私はここで盲目で歩いているので、どんな助けも親切に感謝します。
:)
機能テスト
SeleniumHQ などの多くの自動ブラウザでテストを実行できます。複雑すぎると感じる場合は、jsとjQueryの知識があるため、 greasemonkey/tempermonkey を使用して独自のスクリプトを作成できます。
性能と安定性のテスト
ユーザー数が多いと予想される場合は、少し複雑ですが、 JMeter でストレステストを行う価値があります。これを使用して、テストケースを記録し、大量に再生できます。ストレステスト中にパフォーマンスのボトルネックを特定でき、サーバーを調整して安定性を向上させることができます。
セキュリティテスト
これは脆弱性を見つけることに関する長いトピックなので、ITセキュリティの専門家に聞いてみるとよいでしょう。要するに Nessus は基本的なスクリーニングを行うことができますが、エキスパートによって設定されていない場合は偽陰性を生成する可能性があります。