Gibt es kostenlose Tools zum Messen der Leistung, Sicherheit und anderer Standards von Webprojekten?

Gibt es Open-Source-Tools, um den Standard eines Webanwendungsprojekts zu messen? Ich möchte mein Projekt überprüfen für:

Mögliche Sicherheitslücken (SQL Injection etc.)
Performance
Stabilität (in einer Umgebung mit hoher Gleichzeitigkeit)

und andere Qualitätsmetriken.

web-applications coding-standards code-security

— RPK
quelle

Abhängig von der Sprache, in der Sie codieren, gibt es viele statische Code-Analyse-Tools, die Ihren Code überprüfen und Sie vor Problemen wie Sicherheit, Compliance und vielem mehr warnen. en.wikipedia.org/wiki/List_of_tools_for_static_code_analysis

— rks

Es gibt viele Tools, von denen einige kostenlos sind.

Für Leistungstests können Sie das YSlow-Browser-Plugin verwenden, das Ihnen zunächst einen guten Überblick gibt. Apache JMeter würde weitaus mehr Tests mit hoher Last ermöglichen, und wenn Sie es auf mehreren Computern installieren, könnten Sie auf Parallelität testen. Es ist skriptfähig, sodass Sie sehr komplexe Benutzerinteraktionen schreiben können. Ich habe es seit einiger Zeit nicht mehr verwendet, aber denken Sie daran, dass es viele Optionen zum Testen Ihrer Website gab. Andere Alternativen sind: Selen , Watir , HtmlUnit , Belagerung

WebPageTest funktioniert in seiner kostenlosen Version ähnlich wie YSlow, läuft jedoch von mehreren Servern weltweit und verfügt über einige weitere Einstellungen. Ich weiß nicht, was die bezahlte Variante bietet, aber vielleicht einen Blick wert.

Für SQL Injection gibt es einige Tools wie NetSparker, mit denen Tests ausgeführt werden können. Ich habe diesen noch nicht benutzt, aber er sieht vielversprechend aus.

Exploit-Me ist eine Reihe von Tools für Firefox, mit denen verschiedene Sicherheitslücken getestet werden können.

— thorsten müller
quelle