@jlecour - avril 2015
Test Driven Configuration
Pourquoi ? Comment ?
web
Slide 2
Slide 2 text
Redirections, Cache,
SSL, Cookies, etc.
Slide 3
Slide 3 text
• capture des domaines secondaires
• escalade de protocole
• nombre de redirections
• types de redirections
Redirections
Slide 4
Slide 4 text
• disponibilité des pages/ressources critiques
• type/durée de cache des images/CSS/JS
• type/durée de cache des pages anonymes
• type/durée de cache des pages personnalisées
• cache en seconde visite
• pages protégées
Dispo et Cache
Slide 5
Slide 5 text
• durée de validité du certificat
• origine et titulaire du certificat
• quels protocoles sont acceptés
Configuration SSL
Slide 6
Slide 6 text
• présence des cookies importants
• période de validité
• [HTTP only] ? [secure] ?
• absence de cookies indésirables
Cookies
Slide 7
Slide 7 text
Tester dans le navigateur
ça ne suffit pas ?
Slide 8
Slide 8 text
No content
Slide 9
Slide 9 text
Et l'inspecteur web
ça ne suffit pas ?
Slide 10
Slide 10 text
No content
Slide 11
Slide 11 text
Il faut automatiser
OK mais comment ?
Slide 12
Slide 12 text
Encore un "Test Driven Machin"
on va faire du TDD pour les config d'Nginx ?
Slide 13
Slide 13 text
Ecrire des tests en Ruby
on a un peu l'embarras du choix
j'ai choisi Minitest
Slide 14
Slide 14 text
Lire les en-têtes HTTP
cURL vient de fêter ses 17 ans
il y a aussi Mechanize (encore du Ruby)
Slide 15
Slide 15 text
Analyser le contenu des pages
Mechanize + Nokogiri sont les stars
Slide 16
Slide 16 text
Valider un certificat SSL
openssl + check_ssl_cert + cipherscan