Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Test Driven (web) Configuration
Search
Jérémy Lecour
April 16, 2015
Technology
200
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Test Driven (web) Configuration
Jérémy Lecour
April 16, 2015
More Decks by Jérémy Lecour
See All by Jérémy Lecour
Accélération web avec HAProxy et Varnish
jlecour
0
300
HAProxyConf 2022 – Boost your web-app with HAProxy and Varnish
jlecour
0
170
Let's Encrypt, le trublion du HTTPS
jlecour
0
240
La Suite ELK au service des développeurs et de la production
jlecour
0
920
Après 883 indices quotidiens, ça cherche encore et trouve sans cesse
jlecour
1
230
Elasticsearch - c'est plus que ça en a l'air
jlecour
0
720
Interacting with 3rd party services
jlecour
0
120
Processus et démons sous Unix/Linux
jlecour
0
130
D'une feuille blanche à une affaire rentable
jlecour
0
310
Other Decks in Technology
See All in Technology
AWS Security Agent といっしょに脅威モデリングをやってみよう
amarelo_n24
1
210
Multi-Agent並列開発を 安全に回すための技術 / Technology for Safely Multi-Agent Parallel Development
tooppoo
0
170
本当の”仕事”を手放せる未来が見えた
mu7889yoon
0
130
AIネイティブな開発のサプライチェーンリスク対策 〜激動の開発現場でリスクに立ち向かう〜【ZennFes】
cscengineer
PRO
2
160
AIが自律的に回る開発ループを設計してチーム開発に組み込む
nekorush14
0
130
アラート調査向けAIエージェントの本番導入とその後/AI Agents for Alert Investigation: Production Deployment and After
taddy_919
0
130
「軸足」は 固定しなくていい - 熱量と強みで描く、しなやかなキャリアの形
kakehashi
PRO
1
260
不要なレビューをAIにまかせて AIコーディングの環境改善を加速した
shoota
1
270
自分が詳しくない領域でAIを使う #プロヒス2026
konifar
20
7.4k
技術・能力を向上する原理原則 #きのこセッションa #きのこ2026
bash0c7
0
120
OTel × Datadog で 「AI活用」を計測し、改善に繋げる
shihochan
2
630
アジャイルな経理と Claude Code と経営の未来
kawaguti
PRO
3
190
Featured
See All Featured
KATA
mclloyd
PRO
35
15k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
10
1.2k
Designing for Timeless Needs
cassininazir
1
260
Why You Should Never Use an ORM
jnunemaker
PRO
61
9.9k
Accessibility Awareness
sabderemane
1
140
世界の人気アプリ100個を分析して見えたペイウォール設計の心得
akihiro_kokubo
PRO
72
40k
The Curse of the Amulet
leimatthew05
2
13k
Marketing Yourself as an Engineer | Alaka | Gurzu
gurzu
0
240
The SEO identity crisis: Don't let AI make you average
varn
0
500
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.8k
Navigating Weather and Climate Data
rabernat
0
230
Imperfection Machines: The Place of Print at Facebook
scottboms
270
14k
Transcript
@jlecour - avril 2015 Test Driven Configuration Pourquoi ? Comment
? web
Redirections, Cache, SSL, Cookies, etc.
• capture des domaines secondaires • escalade de protocole •
nombre de redirections • types de redirections Redirections
• disponibilité des pages/ressources critiques • type/durée de cache des
images/CSS/JS • type/durée de cache des pages anonymes • type/durée de cache des pages personnalisées • cache en seconde visite • pages protégées Dispo et Cache
• durée de validité du certificat • origine et titulaire
du certificat • quels protocoles sont acceptés Configuration SSL
• présence des cookies importants • période de validité •
[HTTP only] ? [secure] ? • absence de cookies indésirables Cookies
Tester dans le navigateur ça ne suffit pas ?
None
Et l'inspecteur web ça ne suffit pas ?
None
Il faut automatiser OK mais comment ?
Encore un "Test Driven Machin" on va faire du TDD
pour les config d'Nginx ?
Ecrire des tests en Ruby on a un peu l'embarras
du choix j'ai choisi Minitest
Lire les en-têtes HTTP cURL vient de fêter ses 17
ans il y a aussi Mechanize (encore du Ruby)
Analyser le contenu des pages Mechanize + Nokogiri sont les
stars
Valider un certificat SSL openssl + check_ssl_cert + cipherscan
DEMO
Merci envoyez les questions
Jérémy Lecour
[email protected]
@jlecour jeremy.wordpress.com github.com/jlecour