¿Existen herramientas gratuitas para medir el desempeño, la seguridad y otros estándares del proyecto web?

8

¿Existen herramientas de código abierto para medir el estándar de un proyecto de aplicación web? Quiero verificar mi proyecto para:

  • Posibles fugas de seguridad (inyección SQL, etc.)
  • Rendimiento
  • Estabilidad (en un entorno altamente concurrente)

y otras métricas de calidad.

    
pregunta RPK 12.03.2012 - 09:07

1 respuesta

4

Hay muchas herramientas, algunas de ellas son gratuitas.

Para las pruebas de rendimiento, puede utilizar el complemento del navegador YSlow, que le brinda una buena visión general para comenzar. Apache JMeter permitiría realizar muchas más pruebas con una gran carga y, si lo instala en varias máquinas, podría probar la concurrencia. Es de secuencias de comandos, por lo que podría escribir interacciones de usuario muy complejas. No lo he usado desde hace algún tiempo, pero recuerda que tenía muchas opciones para probar tu sitio web. Otras alternativas son: Selenium , Watir , HtmlUnit , siege

WebPageTest funciona en su versión gratuita similar a YSlow, pero se ejecuta desde varios servidores en todo el mundo y tiene algunas configuraciones más. No sé qué ofrece la variante de pago, pero tal vez valga la pena echarle un vistazo.

Para la inyección SQL, hay algunas herramientas como NetSparker que pueden ejecutar pruebas. No utilicé este por ahora, pero parece prometedor.

Exploit-Me es un conjunto de herramientas para Firefox que puede probar contra varias vulnerabilidades.

    
respondido por el thorsten müller 12.03.2012 - 10:15

Lea otras preguntas en las etiquetas