Slide 1

Slide 1 text

@jlecour - avril 2015 Test Driven Configuration Pourquoi ? Comment ? web

Slide 2

Slide 2 text

Redirections, Cache, SSL, Cookies, etc.

Slide 3

Slide 3 text

• capture des domaines secondaires • escalade de protocole • nombre de redirections • types de redirections Redirections

Slide 4

Slide 4 text

• disponibilité des pages/ressources critiques • type/durée de cache des images/CSS/JS • type/durée de cache des pages anonymes • type/durée de cache des pages personnalisées • cache en seconde visite • pages protégées Dispo et Cache

Slide 5

Slide 5 text

• durée de validité du certificat • origine et titulaire du certificat • quels protocoles sont acceptés Configuration SSL

Slide 6

Slide 6 text

• présence des cookies importants • période de validité • [HTTP only] ? [secure] ? • absence de cookies indésirables Cookies

Slide 7

Slide 7 text

Tester dans le navigateur ça ne suffit pas ?

Slide 8

Slide 8 text

No content

Slide 9

Slide 9 text

Et l'inspecteur web ça ne suffit pas ?

Slide 10

Slide 10 text

No content

Slide 11

Slide 11 text

Il faut automatiser OK mais comment ?

Slide 12

Slide 12 text

Encore un "Test Driven Machin" on va faire du TDD pour les config d'Nginx ?

Slide 13

Slide 13 text

Ecrire des tests en Ruby on a un peu l'embarras du choix j'ai choisi Minitest

Slide 14

Slide 14 text

Lire les en-têtes HTTP cURL vient de fêter ses 17 ans il y a aussi Mechanize (encore du Ruby)

Slide 15

Slide 15 text

Analyser le contenu des pages Mechanize + Nokogiri sont les stars

Slide 16

Slide 16 text

Valider un certificat SSL openssl + check_ssl_cert + cipherscan

Slide 17

Slide 17 text

DEMO

Slide 18

Slide 18 text

Merci envoyez les questions

Slide 19

Slide 19 text

Jérémy Lecour

Slide 20

Slide 20 text

[email protected] @jlecour jeremy.wordpress.com github.com/jlecour