Test Driven (web) Configuration

Transcript

1. @jlecour - avril 2015
   Test Driven Configuration
   Pourquoi ? Comment ?
   web
   

   View Slide

2. Redirections, Cache,
   SSL, Cookies, etc.
   

   View Slide

3. • capture des domaines secondaires
   • escalade de protocole
   • nombre de redirections
   • types de redirections
   Redirections
   

   View Slide

4. • disponibilité des pages/ressources critiques
   • type/durée de cache des images/CSS/JS
   • type/durée de cache des pages anonymes
   • type/durée de cache des pages personnalisées
   • cache en seconde visite
   • pages protégées
   Dispo et Cache
   

   View Slide

5. • durée de validité du certificat
   • origine et titulaire du certificat
   • quels protocoles sont acceptés
   Configuration SSL
   

   View Slide

6. • présence des cookies importants
   • période de validité
   • [HTTP only] ? [secure] ?
   • absence de cookies indésirables
   Cookies
   

   View Slide

7. Tester dans le navigateur
   ça ne suffit pas ?
   

   View Slide

8. View Slide

9. Et l'inspecteur web
   ça ne suffit pas ?
   

   View Slide

10. View Slide

11. Il faut automatiser
    OK mais comment ?
    

    View Slide

12. Encore un "Test Driven Machin"
    on va faire du TDD pour les config d'Nginx ?
    

    View Slide

13. Ecrire des tests en Ruby
    on a un peu l'embarras du choix
    j'ai choisi Minitest
    

    View Slide

14. Lire les en-têtes HTTP
    cURL vient de fêter ses 17 ans
    il y a aussi Mechanize (encore du Ruby)
    

    View Slide

15. Analyser le contenu des pages
    Mechanize + Nokogiri sont les stars
    

    View Slide

16. Valider un certificat SSL
    openssl + check_ssl_cert + cipherscan
    

    View Slide

17. DEMO
    

    View Slide

18. Merci
    envoyez les questions
    

    View Slide

19. Jérémy Lecour
    

    View Slide

20. [email protected]
    @jlecour
    jeremy.wordpress.com
    github.com/jlecour
    

    View Slide