Existe algum software livre para testar o servidor web? [fechadas]

Eu escrevi próprio servidor http. Existe algum software livre, pacotes de teste ou conjunto de ferramentas para validar se está em conformidade total ou parcialmente com o HTTP 1.0 (rfc 1945). Além disso, seria ótimo se este software pudesse estimar o desempenho do http e verificar possíveis problemas de segurança. O mesmo se deseja deste software em relação à validação da conformidade com o FTP.

Muitas perguntas aqui. Embora eu tenha certeza de que muitas pessoas lhe dirão que sua ferramenta faz de tudo, se você a comprar, existem muito poucas ferramentas disponíveis que fazem uma tentativa razoável de qualquer uma delas.

Pelo lado da segurança, supondo que você esteja interessado apenas em veicular conteúdo estático, há uma lista de softwares úteis aqui .

Para teste de capacidade, você pode usar ab, que é fornecido com o apache. Você também pode considerar scripts de interações mais complexas usando loadrunner ($$$) ou http :: Recorder e www :: mechanize

A maioria dos grandes pacotes de software disponíveis como código fonte vem com scripts de teste automático (geralmente um alvo no Makefile, por exemplo, 'make test'), mas as instruções de compilação do Apache não mencionam isso - pode valer a pena fazer o download do src e configurá-lo para veja se possui scripts de teste incluídos que podem ser adaptados.

Quanto aos testes / monitoramento de desempenho - o IME atualmente não tem nada disponível (e eu incluo o Oracle Grid Control, BMC Patrol, Google Analytics e um grande número de outros produtos na categoria 'não é bom'). Pessoalmente, estou usando uma solução doméstica que se baseia em logs muito detalhados da geração de URL (veja a opção mod_log_config% D e mod_log_firstbyte).

Uma área que não estudei em profundidade é o monitoramento passivo - existem ferramentas como o Advantage Agentless, mas essas são muito, MUITO caras. O PastMon pode atender aos seus requisitos (bom e gratuito), mas você precisará de um hardware especializado e caro para executá-lo, se desejar medir o que acontece quando o servidor da web atinge a saturação.

HTH

C.

Você pode usar o apachebench para o teste de desempenho.

Esta é realmente uma questão de programação, mas como você tem uma recompensa pela questão, ela permanecerá aqui, pelo menos por enquanto.

Existem muitos complementos do Firefox projetados para teste e depuração. Portanto, faça uma pesquisa entre eles e veja o que você acha que é adequado para você. Para questões de segurança, existem muitos scripts diferentes, mas devo advertir que, dos que tentei, os resultados foram inconsistentes e até contraditórios, por isso tenho duas opiniões sobre o seu valor.

O maior problema observado em qualquer software é o estouro de buffer. Às vezes, eles podem ser realmente difíceis de encontrar, porque podem estar em qualquer lugar do código e geralmente não são exibidos em testes automatizados. Quando iniciei a programação para Windows, escrevi um programa no qual um estouro de buffer não foi detectado por mais de dois anos, mesmo que o programa estivesse sendo usado diariamente por vários milhares de usuários.

Não conheço uma ferramenta para testar a conformidade com HTTP RFC.

Para testes de desempenho, use apachebench como o topdog mencionado.

Para testes de segurança, recomendo o Nikto e o skipfish do Google . Embora seja mais difícil de configurar, o Nessus também é capaz.

Para a qualidade do código (estouros de buffer, etc.), você pode usar http://www.coverity.com/ Eles selecionaram muitos em programas de código aberto http://scan.coverity.com/index.html

Você pode tentar um pouco disso:

http://java-source.net/open-source/web-testing-tools

ou

http://www.softwareqatest.com/qatweb1.html

diverta-se