Có công cụ miễn phí nào để đo lường hiệu suất, bảo mật và các tiêu chuẩn khác của dự án web không?

Có bất kỳ công cụ nguồn mở nào để đo lường tiêu chuẩn của một dự án ứng dụng web không? Tôi muốn xác minh dự án của tôi cho:

• Rò rỉ bảo mật có thể có (SQL Injection, v.v.)
• Hiệu suất
• Ổn định (trong môi trường đồng thời cao)

và các số liệu chất lượng khác.

Có nhiều công cụ, một số trong số đó là miễn phí.

Để kiểm tra Hiệu suất, bạn có thể sử dụng plugin trình duyệt YSlow cung cấp cho bạn một cái nhìn tổng quan tốt để bắt đầu. Apache JMeter sẽ cho phép thử nghiệm nhiều hơn với tải nặng và nếu bạn cài đặt nó trên một số máy có thể kiểm tra đồng thời. Đó là kịch bản, vì vậy bạn có thể viết các tương tác người dùng rất phức tạp. Tôi đã không sử dụng nó một thời gian, nhưng hãy nhớ rằng, nó cho phép rất nhiều tùy chọn làm thế nào để kiểm tra trang web của bạn. Các lựa chọn thay thế khác là: Selenium , Watir , HtmlUnit , bao vây

WebPageTest hoạt động trong phiên bản miễn phí tương tự YSlow, nhưng chạy từ một số máy chủ trên toàn thế giới và có thêm một vài cài đặt. Tôi không biết, những gì biến thể trả tiền cung cấp, nhưng có thể đáng xem.

Đối với SQL Injection, có một số công cụ như NetSparker có thể chạy thử nghiệm. Tôi đã không sử dụng cái này cho đến bây giờ, nhưng nó có vẻ đầy hứa hẹn.

Miningit-Me là một bộ công cụ dành cho Firefox có thể kiểm tra một số lỗ hổng.