Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Test Driven (web) Configuration
Search
Jérémy Lecour
April 16, 2015
Technology
0
81
Test Driven (web) Configuration
Jérémy Lecour
April 16, 2015
Tweet
Share
More Decks by Jérémy Lecour
See All by Jérémy Lecour
Accélération web avec HAProxy et Varnish
jlecour
0
160
HAProxyConf 2022 – Boost your web-app with HAProxy and Varnish
jlecour
0
71
Let's Encrypt, le trublion du HTTPS
jlecour
0
140
La Suite ELK au service des développeurs et de la production
jlecour
0
700
Après 883 indices quotidiens, ça cherche encore et trouve sans cesse
jlecour
1
140
Elasticsearch - c'est plus que ça en a l'air
jlecour
0
580
Interacting with 3rd party services
jlecour
0
31
Processus et démons sous Unix/Linux
jlecour
0
37
D'une feuille blanche à une affaire rentable
jlecour
0
240
Other Decks in Technology
See All in Technology
10分でわかるfreee エンジニア向け会社説明資料
freee
18
520k
ExaDB-D dbaascli で出来ること
oracle4engineer
PRO
0
3.6k
わたしとトラックポイント / TrackPoint tips
masahirokawahara
1
240
いまならこう作りたい AWSコンテナ[本格]入門ハンズオン 〜2024年版 ハンズオンの構想〜
horsewin
9
2.1k
新卒1年目が挑む!生成AI × マルチエージェントで実現する次世代オンボーディング / operation-ai-onboarding
cyberagentdevelopers
PRO
1
160
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
5
49k
大規模データ基盤チームのオンプレTiDB運用への挑戦 / dpu-tidb
cyberagentdevelopers
PRO
1
110
「 SharePoint 難しい」ってよく聞くけど、そんなに言うなら8歳の息子に試してもらった
taichinakamura
1
620
CyberAgent 生成AI Deep Dive with Amazon Web Services / genai-aws
cyberagentdevelopers
PRO
1
480
MAMを軸とした動画ハンドリングにおけるAI活用前提の整備と次世代ビジョン / abema-ai-mam
cyberagentdevelopers
PRO
1
110
初心者に Vue.js を 教えるには
tsukuha
5
390
とあるユーザー企業におけるリスクベースで考えるセキュリティ業務のお話し
4su_para
3
320
Featured
See All Featured
What's in a price? How to price your products and services
michaelherold
243
12k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
355
29k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
664
120k
Six Lessons from altMBA
skipperchong
26
3.5k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
228
52k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
131
33k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
32
1.8k
The Invisible Side of Design
smashingmag
297
50k
Stop Working from a Prison Cell
hatefulcrawdad
267
20k
Why Our Code Smells
bkeepers
PRO
334
57k
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.1k
The MySQL Ecosystem @ GitHub 2015
samlambert
250
12k
Transcript
@jlecour - avril 2015 Test Driven Configuration Pourquoi ? Comment
? web
Redirections, Cache, SSL, Cookies, etc.
• capture des domaines secondaires • escalade de protocole •
nombre de redirections • types de redirections Redirections
• disponibilité des pages/ressources critiques • type/durée de cache des
images/CSS/JS • type/durée de cache des pages anonymes • type/durée de cache des pages personnalisées • cache en seconde visite • pages protégées Dispo et Cache
• durée de validité du certificat • origine et titulaire
du certificat • quels protocoles sont acceptés Configuration SSL
• présence des cookies importants • période de validité •
[HTTP only] ? [secure] ? • absence de cookies indésirables Cookies
Tester dans le navigateur ça ne suffit pas ?
None
Et l'inspecteur web ça ne suffit pas ?
None
Il faut automatiser OK mais comment ?
Encore un "Test Driven Machin" on va faire du TDD
pour les config d'Nginx ?
Ecrire des tests en Ruby on a un peu l'embarras
du choix j'ai choisi Minitest
Lire les en-têtes HTTP cURL vient de fêter ses 17
ans il y a aussi Mechanize (encore du Ruby)
Analyser le contenu des pages Mechanize + Nokogiri sont les
stars
Valider un certificat SSL openssl + check_ssl_cert + cipherscan
DEMO
Merci envoyez les questions
Jérémy Lecour
[email protected]
@jlecour jeremy.wordpress.com github.com/jlecour