0
我很快就必須檢查我們現有的網站,這是由外部開發人員編寫的。儘管我現在已經習慣了自己的代碼,並且我已經回顧了單獨的方法或類,但我從來沒有面對回顧本質上是整個應用程序的內容。我需要涵蓋代碼質量和UI質量。如何檢查質量的網絡應用程序?
我如何最好地指導我的工作,以便爲我的工作獲得最大收益?作爲一名UI專家,回顧我期望的相當複雜的PHP,我該如何阻止自己在演示文稿問題中陷於困境?
這些是我認爲我需要問的問題,大體上按順序排列。我的攻擊計劃是看我是否可以安裝這個東西,然後通過網絡用戶界面給它一個很好的指示,然後用代碼本身弄髒和弄髒。那是你如何處理它的?爲什麼或者爲什麼不?
建立
- 是否有文件呢?如果是這樣,是否清楚?
- 它會安裝在我的本地機器上嗎?在我們的開發遊樂場?
在UI層面:
- 難道它甚至看起來像網站的休息嗎?
- 沒有JavaScript可用嗎?
- 它有XSS和SQL注入漏洞嗎?
代碼級:
- 有DB,演示和邏輯完全分離?
- 是否只讀訪問現有的數據庫表並通過API提供?
我應該問自己什麼其他問題?
最後,我應該在這個過程中與開發人員進行交互嗎?我的傾向是首先完成整個評估並向他提供結果。