Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Test Driven (web) Configuration
Search
Jérémy Lecour
April 16, 2015
Technology
0
140
Test Driven (web) Configuration
Jérémy Lecour
April 16, 2015
Tweet
Share
More Decks by Jérémy Lecour
See All by Jérémy Lecour
Accélération web avec HAProxy et Varnish
jlecour
0
240
HAProxyConf 2022 – Boost your web-app with HAProxy and Varnish
jlecour
0
110
Let's Encrypt, le trublion du HTTPS
jlecour
0
200
La Suite ELK au service des développeurs et de la production
jlecour
0
810
Après 883 indices quotidiens, ça cherche encore et trouve sans cesse
jlecour
1
190
Elasticsearch - c'est plus que ça en a l'air
jlecour
0
650
Interacting with 3rd party services
jlecour
0
73
Processus et démons sous Unix/Linux
jlecour
0
87
D'une feuille blanche à une affaire rentable
jlecour
0
270
Other Decks in Technology
See All in Technology
OPENLOGI Company Profile for engineer
hr01
1
37k
LIFF CLIとngrokを使ったLIFF/LINEミニアプリのお手軽実機確認
diggymo
0
230
2時間で300+テーブルをデータ基盤に連携するためのAI活用 / FukuokaDataEngineer
sansan_randd
0
130
人に寄り添うAIエージェントとアーキテクチャ #BetAIDay
layerx
PRO
8
2k
Vision Language Modelと自動運転AIの最前線_20250730
yuyamaguchi
3
1.1k
VLMサービスを用いた請求書データ化検証 / SaaSxML_Session_1
sansan_randd
0
220
データエンジニアがクラシルでやりたいことの現在地
gappy50
3
850
ロールが細分化された組織でSREと協働するインフラエンジニアは何をするか? / SRE Lounge #18
kossykinto
0
150
MCP認可の現在地と自律型エージェント対応に向けた課題 / MCP Authorization Today and Challenges to Support Autonomous Agents
yokawasa
5
1.7k
オブザーバビリティプラットフォーム開発におけるオブザーバビリティとの向き合い / Hatena Engineer Seminar #34 オブザーバビリティの実現と運用編
arthur1
0
340
Oracle Cloud Infrastructure:2025年7月度サービス・アップデート
oracle4engineer
PRO
1
110
Mambaで物体検出 完全に理解した
shirarei24
2
210
Featured
See All Featured
Thoughts on Productivity
jonyablonski
69
4.8k
Build The Right Thing And Hit Your Dates
maggiecrowley
37
2.8k
Docker and Python
trallard
45
3.5k
RailsConf 2023
tenderlove
30
1.2k
Designing Experiences People Love
moore
142
24k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
234
17k
Mobile First: as difficult as doing things right
swwweet
223
9.9k
Bootstrapping a Software Product
garrettdimon
PRO
307
110k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
332
22k
Adopting Sorbet at Scale
ufuk
77
9.5k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
30
2.2k
The Language of Interfaces
destraynor
158
25k
Transcript
@jlecour - avril 2015 Test Driven Configuration Pourquoi ? Comment
? web
Redirections, Cache, SSL, Cookies, etc.
• capture des domaines secondaires • escalade de protocole •
nombre de redirections • types de redirections Redirections
• disponibilité des pages/ressources critiques • type/durée de cache des
images/CSS/JS • type/durée de cache des pages anonymes • type/durée de cache des pages personnalisées • cache en seconde visite • pages protégées Dispo et Cache
• durée de validité du certificat • origine et titulaire
du certificat • quels protocoles sont acceptés Configuration SSL
• présence des cookies importants • période de validité •
[HTTP only] ? [secure] ? • absence de cookies indésirables Cookies
Tester dans le navigateur ça ne suffit pas ?
None
Et l'inspecteur web ça ne suffit pas ?
None
Il faut automatiser OK mais comment ?
Encore un "Test Driven Machin" on va faire du TDD
pour les config d'Nginx ?
Ecrire des tests en Ruby on a un peu l'embarras
du choix j'ai choisi Minitest
Lire les en-têtes HTTP cURL vient de fêter ses 17
ans il y a aussi Mechanize (encore du Ruby)
Analyser le contenu des pages Mechanize + Nokogiri sont les
stars
Valider un certificat SSL openssl + check_ssl_cert + cipherscan
DEMO
Merci envoyez les questions
Jérémy Lecour
[email protected]
@jlecour jeremy.wordpress.com github.com/jlecour