Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Test Driven (web) Configuration

Jérémy Lecour
April 16, 2015
Technology
0
120

Test Driven (web) Configuration

Jérémy Lecour

April 16, 2015
Tweet

More Decks by Jérémy Lecour

See All by Jérémy Lecour
Accélération web avec HAProxy et Varnish
jlecour
0
210
HAProxyConf 2022 – Boost your web-app with HAProxy and Varnish
jlecour
0
96
Let's Encrypt, le trublion du HTTPS
jlecour
0
170
La Suite ELK au service des développeurs et de la production
jlecour
0
750
Après 883 indices quotidiens, ça cherche encore et trouve sans cesse
jlecour
1
170
Elasticsearch - c'est plus que ça en a l'air
jlecour
0
620
Interacting with 3rd party services
jlecour
0
61
Processus et démons sous Unix/Linux
jlecour
0
65
D'une feuille blanche à une affaire rentable
jlecour
0
260

Other Decks in Technology

See All in Technology
Tokyo dbt Meetup #13 dbtと連携するBI製品&機能ざっくり紹介
sagara
0
420
DETR手法の変遷と最新動向(CVPR2025)
tenten0727
2
1k
はじめてのSDET / My first challenge as a SDET
bun913
1
190
Amazon CloudWatch Application Signals ではじめるバーンレートアラーム / Burn rate alarm with Amazon CloudWatch Application Signals
ymotongpoo
5
290
近年の PyCon 情勢から見た PyCon APAC のまとめ
terapyon
0
280
”知のインストール”戦略:テキスト資産をAIの文脈理解に活かす
kworkdev
PRO
9
4.1k
自分の軸足を見つけろ
tsuemura
2
570
Ops-JAWS_Organizations小ネタ3選.pdf
chunkof
2
110
大AI時代で輝くために今こそドメインにディープダイブしよう / Deep Dive into Domain in AI-Agent-Era
yuitosato
1
260
Would you THINK such a demonstration interesting ?
shumpei3
1
140
ウォンテッドリーにおける Platform Engineering
bgpat
0
180
50人の組織でAIエージェントを使う文化を作るためには / How to Create a Culture of Using AI Agents in a 50-Person Organization
yuitosato
6
3.1k

Featured

See All Featured
Fantastic passwords and where to find them - at NoRuKo
philnash
51
3.1k
Art, The Web, and Tiny UX
lynnandtonic
298
20k
4 Signs Your Business is Dying
shpigford
183
22k
Unsuck your backbone
ammeep
670
57k
Statistics for Hackers
jakevdp
798
220k
Code Reviewing Like a Champion
maltzj
522
39k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
30
2.3k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
178
52k
Reflections from 52 weeks, 52 projects
jeffersonlam
349
20k
Building Better People: How to give real-time feedback that sticks.
wjessup
367
19k
VelocityConf: Rendering Performance Case Studies
addyosmani
328
24k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
5
520

Transcript

  1. @jlecour - avril 2015 Test Driven Configuration Pourquoi ? Comment

    ? web

  2. Redirections, Cache, SSL, Cookies, etc.

  3. • capture des domaines secondaires • escalade de protocole •

    nombre de redirections • types de redirections Redirections

  4. • disponibilité des pages/ressources critiques • type/durée de cache des

    images/CSS/JS • type/durée de cache des pages anonymes • type/durée de cache des pages personnalisées • cache en seconde visite • pages protégées Dispo et Cache

  5. • durée de validité du certificat • origine et titulaire

    du certificat • quels protocoles sont acceptés Configuration SSL

  6. • présence des cookies importants • période de validité •

    [HTTP only] ? [secure] ? • absence de cookies indésirables Cookies

  7. Tester dans le navigateur ça ne suffit pas ?

  8. None

  9. Et l'inspecteur web ça ne suffit pas ?

  10. None

  11. Il faut automatiser OK mais comment ?

  12. Encore un "Test Driven Machin" on va faire du TDD

    pour les config d'Nginx ?

  13. Ecrire des tests en Ruby on a un peu l'embarras

    du choix j'ai choisi Minitest

  14. Lire les en-têtes HTTP cURL vient de fêter ses 17

    ans il y a aussi Mechanize (encore du Ruby)

  15. Analyser le contenu des pages Mechanize + Nokogiri sont les

    stars

  16. Valider un certificat SSL openssl + check_ssl_cert + cipherscan

  17. DEMO

  18. Merci envoyez les questions

  19. Jérémy Lecour

  20. [email protected] @jlecour jeremy.wordpress.com github.com/jlecour