¿Existen herramientas gratuitas para medir el desempeño, la seguridad y otros estándares del proyecto web?

8

¿Existen herramientas de código abierto para medir el estándar de un proyecto de aplicación web? Quiero verificar mi proyecto para:

  • Posibles fugas de seguridad (inyección SQL, etc.)
  • Actuación
  • Estabilidad (en un entorno altamente concurrente)

y otras métricas de calidad.

web-applications coding-standards code-security RPK
fuente
Dependiendo del idioma en el que esté codificando, hay muchas herramientas de análisis de código estático que revisarán su código y le advertirán sobre problemas como seguridad, cumplimiento y mucho más. en.wikipedia.org/wiki/List_of_tools_for_static_code_analysis
rks

Respuestas:

4

Hay muchas herramientas, algunas de ellas son gratuitas.

Para las pruebas de rendimiento, puede usar el complemento del navegador YSlow que le ofrece una buena descripción general para comenzar. Apache JMeter permitiría muchas más pruebas con una gran carga y, si lo instala en varias máquinas, podría probar la concurrencia. Es programable, por lo que podría escribir interacciones de usuario muy complejas. No lo he usado durante algún tiempo, pero recuerde que permitió muchas opciones para probar su sitio web. Otras alternativas son: Selenium , Watir , HtmlUnit , siege

WebPageTest funciona en su versión gratuita similar a YSlow, pero se ejecuta desde varios servidores en todo el mundo y tiene algunas configuraciones más. No sé qué ofrece la variante pagada, pero quizás valga la pena echarle un vistazo.

Para la inyección SQL hay algunas herramientas como NetSparker que pueden ejecutar pruebas. No usé este por ahora, pero parece prometedor.

Exploit-Me es un conjunto de herramientas para Firefox que puede probar contra varias vulnerabilidades.

Thorsten Müller
fuente