Test Driven (web) Configuration

Transcript

1. @jlecour - avril 2015 Test Driven Configuration Pourquoi ? Comment

   ? web

2. Redirections, Cache, SSL, Cookies, etc.

3. • capture des domaines secondaires • escalade de protocole •

   nombre de redirections • types de redirections Redirections

4. • disponibilité des pages/ressources critiques • type/durée de cache des

   images/CSS/JS • type/durée de cache des pages anonymes • type/durée de cache des pages personnalisées • cache en seconde visite • pages protégées Dispo et Cache

5. • durée de validité du certificat • origine et titulaire

   du certificat • quels protocoles sont acceptés Configuration SSL

6. • présence des cookies importants • période de validité •

   [HTTP only] ? [secure] ? • absence de cookies indésirables Cookies

7. Tester dans le navigateur ça ne suffit pas ?

8. None

9. Et l'inspecteur web ça ne suffit pas ?

10. None

11. Il faut automatiser OK mais comment ?

12. Encore un "Test Driven Machin" on va faire du TDD

    pour les config d'Nginx ?

13. Ecrire des tests en Ruby on a un peu l'embarras

    du choix j'ai choisi Minitest

14. Lire les en-têtes HTTP cURL vient de fêter ses 17

    ans il y a aussi Mechanize (encore du Ruby)

15. Analyser le contenu des pages Mechanize + Nokogiri sont les

    stars

16. Valider un certificat SSL openssl + check_ssl_cert + cipherscan

17. DEMO

18. Merci envoyez les questions

19. Jérémy Lecour

20. [email protected] @jlecour jeremy.wordpress.com github.com/jlecour