Saya menulis server http sendiri. Apakah ada perangkat lunak, paket pengujian, atau toolset gratis untuk memvalidasi apakah memenuhi sepenuhnya atau sebagian dengan HTTP 1.0 (rfc 1945). Dan lebih bagus lagi jika perangkat lunak ini dapat memperkirakan kinerja http dan memeriksa potensi masalah keamanan. Hal yang sama juga diinginkan dari perangkat lunak ini sehubungan dengan validasi kepatuhan FTP.
ftp
http
perfomance
pmod
sumber
sumber
Jawaban:
Banyak pertanyaan di sini. Meskipun saya yakin banyak orang akan memberi tahu Anda alat mereka melakukan segalanya jika hanya Anda yang akan membelinya, ada sangat sedikit alat yang tersedia yang membuat upaya yang masuk akal pada salah satu dari ini.
Untuk sisi keamanan, dengan asumsi bahwa Anda hanya tertarik untuk menyajikan konten statis, ada daftar perangkat lunak yang berguna di sini .
Untuk pengujian kapasitas, Anda dapat menggunakan ab yang dikirimkan dengan apache. Anda juga dapat mempertimbangkan skrip interaksi yang lebih kompleks menggunakan loadrunner ($$$) atau http :: Recorder dan www :: mechanize
Sebagian besar paket perangkat lunak besar yang tersedia sebagai kode sumber disertai dengan skrip pengujian otomatis (biasanya target di Makefile, mis. 'Make test') tetapi instruksi build Apache tidak menyebutkan ini - mungkin layak untuk mengunduh src dan mengkonfigurasinya ke lihat apakah memang ada skrip uji yang disertakan yang dapat diadaptasi.
Adapun pengujian / pemantauan kinerja - IME saat ini tidak ada yang tersedia yang bagus (dan saya menyertakan Oracle's Grid Control, BMC Patrol, Google Analytics dan sejumlah besar produk lain dalam kategori 'tidak ada gunanya'). Secara pribadi saya menggunakan solusi buatan sendiri yang mengandalkan pembuatan URL yang sangat terinstal (lihat mod_log_config% D opsi dan mod_log_firstbyte).
Salah satu bidang yang belum saya pelajari secara mendalam adalah pemantauan pasif - ada alat-alat seperti agen yang menguntungkan tetapi ini sangat, SANGAT mahal. PastMon mungkin memenuhi persyaratan Anda (baik dan gratis) tetapi Anda akan memerlukan beberapa perangkat keras khusus dan mahal untuk menjalankannya jika Anda berharap untuk mengukur apa yang terjadi ketika server web Anda mencapai saturasi.
HTH
C.
sumber
Anda bisa menggunakan apachebench untuk pengujian kinerja.
sumber
Ini benar-benar masalah pemrograman, tetapi karena Anda memiliki karunia pada pertanyaan itu akan tetap di sini, setidaknya untuk saat ini.
Ada banyak add-on Firefox yang dirancang untuk pengujian dan debugging, jadi mintalah pencarian melalui mereka untuk melihat apa yang Anda pikir cocok untuk Anda. Untuk masalah keamanan ada banyak skrip yang berbeda di sekitar tetapi saya harus memperingatkan Anda bahwa dari mereka yang saya coba hasilnya tidak konsisten dan bahkan kontradiktif, jadi saya dua pikiran tentang nilai mereka.
Masalah terbesar yang terlihat dalam perangkat lunak apa pun adalah buffer overflows. Kadang-kadang bisa sangat menyebalkan, karena mereka bisa berada di mana saja dalam kode, dan seringkali tidak akan muncul di bawah pengujian otomatis. Ketika saya pertama kali memulai pemrograman untuk Windows saya menulis sebuah program di mana buffer overflow tidak terdeteksi selama lebih dari dua tahun, meskipun program ini digunakan setiap hari oleh beberapa ribu pengguna.
sumber
Saya tidak tahu alat untuk menguji kepatuhan HTTP RFC.
Untuk tes kinerja gunakan apachebench seperti topdog yang disebutkan.
Untuk pengujian keamanan, saya dapat merekomendasikan Nikto dan Google skipfish . Meskipun lebih sulit untuk dikonfigurasi, Nessus juga mampu.
sumber
Untuk kualitas kode (buffer overflows dll) Anda dapat menggunakan http://www.coverity.com/ Mereka telah mengambil begitu banyak program open source di http://scan.coverity.com/index.html
sumber
Anda dapat mencoba beberapa dari ini:
http://java-source.net/open-source/web-testing-tools
atau
http://www.softwareqatest.com/qatweb1.html
Selamat bersenang-senang
sumber