Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Test Driven (web) Configuration
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
Jérémy Lecour
April 16, 2015
Technology
200
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Test Driven (web) Configuration
Jérémy Lecour
April 16, 2015
More Decks by Jérémy Lecour
See All by Jérémy Lecour
Accélération web avec HAProxy et Varnish
jlecour
0
300
HAProxyConf 2022 – Boost your web-app with HAProxy and Varnish
jlecour
0
170
Let's Encrypt, le trublion du HTTPS
jlecour
0
240
La Suite ELK au service des développeurs et de la production
jlecour
0
930
Après 883 indices quotidiens, ça cherche encore et trouve sans cesse
jlecour
1
240
Elasticsearch - c'est plus que ça en a l'air
jlecour
0
720
Interacting with 3rd party services
jlecour
0
120
Processus et démons sous Unix/Linux
jlecour
0
130
D'une feuille blanche à une affaire rentable
jlecour
0
310
Other Decks in Technology
See All in Technology
なぜ私たちのSREプラクティスはなかなか機能しないのか 〜システムより先に組織を見る〜 / Why our SRE practices aren't really working
vtryo
1
1.5k
知見・人・API・DB・予算 ─ ナイナイ尽くしだった人事データ整備 with dbt、5年間の学び
ken6377
1
160
Foxgloveについて 実際にExtensionを開発して公開するまでの話 / About Foxglove: The Story of Developing and Releasing an Extension
ry0_ka
0
170
知らん間に、回ってる
ming_ayami
0
240
Why is RC4 still being used?
tamaiyutaro
0
300
End-to-Endで考える信頼性 —LINEアプリにおけるクライアント開発×SRE連携の実践
maruloop
3
1.6k
インフラ寄りSREでも 開発に踏み出せる〜境界を越えてユーザー体験に向き合いたい〜
sansantech
PRO
0
1.3k
クラウド上のデータ復旧で見落としがちな制約: 医療系 SaaS の BCP 設計から得た教訓
kakehashi
PRO
0
1.1k
美しいコードを書くためにF#を学んでみた話
yud0uhu
1
250
NDIAS CTF 2026 問題解説会資料
bata_24
0
180
SRE依存からの脱却 運用を開 発チームへ移す、 フルサイ クル開 発体制の実践
joooee0000
0
800
認証認可だけじゃない! ID管理の構成要素と ライフサイクルを意識しよう
ritou
1
510
Featured
See All Featured
HU Berlin: Industrial-Strength Natural Language Processing with spaCy and Prodigy
inesmontani
PRO
0
440
技術選定の審美眼(2025年版) / Understanding the Spiral of Technologies 2025 edition
twada
PRO
118
120k
Testing 201, or: Great Expectations
jmmastey
46
8.2k
AI Search: Implications for SEO and How to Move Forward - #ShenzhenSEOConference
aleyda
1
1.3k
Claude Code のすすめ
schroneko
67
230k
A Soul's Torment
seathinner
6
3k
30 Presentation Tips
portentint
PRO
1
340
Game over? The fight for quality and originality in the time of robots
wayneb77
1
220
The Anti-SEO Checklist Checklist. Pubcon Cyber Week
ryanjones
0
180
Mozcon NYC 2025: Stop Losing SEO Traffic
samtorres
1
270
Understanding Cognitive Biases in Performance Measurement
bluesmoon
32
3k
Evolving SEO for Evolving Search Engines
ryanjones
0
240
Transcript
@jlecour - avril 2015 Test Driven Configuration Pourquoi ? Comment
? web
Redirections, Cache, SSL, Cookies, etc.
• capture des domaines secondaires • escalade de protocole •
nombre de redirections • types de redirections Redirections
• disponibilité des pages/ressources critiques • type/durée de cache des
images/CSS/JS • type/durée de cache des pages anonymes • type/durée de cache des pages personnalisées • cache en seconde visite • pages protégées Dispo et Cache
• durée de validité du certificat • origine et titulaire
du certificat • quels protocoles sont acceptés Configuration SSL
• présence des cookies importants • période de validité •
[HTTP only] ? [secure] ? • absence de cookies indésirables Cookies
Tester dans le navigateur ça ne suffit pas ?
None
Et l'inspecteur web ça ne suffit pas ?
None
Il faut automatiser OK mais comment ?
Encore un "Test Driven Machin" on va faire du TDD
pour les config d'Nginx ?
Ecrire des tests en Ruby on a un peu l'embarras
du choix j'ai choisi Minitest
Lire les en-têtes HTTP cURL vient de fêter ses 17
ans il y a aussi Mechanize (encore du Ruby)
Analyser le contenu des pages Mechanize + Nokogiri sont les
stars
Valider un certificat SSL openssl + check_ssl_cert + cipherscan
DEMO
Merci envoyez les questions
Jérémy Lecour
[email protected]
@jlecour jeremy.wordpress.com github.com/jlecour