|
|
|
|
@ -27,23 +27,23 @@ Il est possible d'utiliser un certificat SSL racine stocké en local (`test/cert
|
|
|
|
|
|
|
|
|
|
Il est possible d'utiliser un binaire `open_ssl` personnalisé, géré dans la méthode `openssl_path`.
|
|
|
|
|
|
|
|
|
|
### `test_certificate_level`
|
|
|
|
|
`test_certificate_level`
|
|
|
|
|
|
|
|
|
|
Permet de vérifier la conformité avec un des niveaux normalisés proposés par Mozilla (https://wiki.mozilla.org/Security/Server_Side_TLS)
|
|
|
|
|
|
|
|
|
|
### `test_certificate`
|
|
|
|
|
`test_certificate`
|
|
|
|
|
|
|
|
|
|
Vérifie la validité du certificat
|
|
|
|
|
|
|
|
|
|
### `test_accepts_tls_v1`
|
|
|
|
|
`test_accepts_tls_v1`
|
|
|
|
|
|
|
|
|
|
Vérifie que le serveur accepte bien des connexions TLS v1
|
|
|
|
|
|
|
|
|
|
### `test_refuse_ssl_v3`
|
|
|
|
|
`test_refuse_ssl_v3`
|
|
|
|
|
|
|
|
|
|
Vérifie que le serveur refuse bien des connexions SSL v3
|
|
|
|
|
|
|
|
|
|
### `test_hsts_header`
|
|
|
|
|
`test_hsts_header`
|
|
|
|
|
|
|
|
|
|
Vérifie la présence de l'en-tête HTTP `HTTP-Strict-Transport-Security`.
|
|
|
|
|
|
|
|
|
|
@ -51,11 +51,11 @@ Vérifie la présence de l'en-tête HTTP `HTTP-Strict-Transport-Security`.
|
|
|
|
|
|
|
|
|
|
bundle exec ruby -Itest test/domain_redirects_test.rb
|
|
|
|
|
|
|
|
|
|
### `test_redirections`
|
|
|
|
|
`test_redirections`
|
|
|
|
|
|
|
|
|
|
Vérifie que les redirections attendues aient bien lieu.
|
|
|
|
|
|
|
|
|
|
### `test_http_codes`
|
|
|
|
|
`test_http_codes`
|
|
|
|
|
|
|
|
|
|
Vérifie que les codes HTTP attendus soient bien reçus.
|
|
|
|
|
|
|
|
|
|
@ -63,27 +63,27 @@ Vérifie que les codes HTTP attendus soient bien reçus.
|
|
|
|
|
|
|
|
|
|
bundle exec ruby -Itest test/assets_accessibility_test.rb
|
|
|
|
|
|
|
|
|
|
### `test_rss_feeds`
|
|
|
|
|
`test_rss_feeds`
|
|
|
|
|
|
|
|
|
|
Vérifie la présence de flux RSS sur la page et leur fonctionnement.
|
|
|
|
|
|
|
|
|
|
### `test_head_stylelsheets`
|
|
|
|
|
`test_head_stylelsheets`
|
|
|
|
|
|
|
|
|
|
Vérifie la présence de CSS, qu'elles sont bien accessibles, et que leurs en-têtes HTTP les rendent cachables.
|
|
|
|
|
|
|
|
|
|
### `test_head_scripts`
|
|
|
|
|
`test_head_scripts`
|
|
|
|
|
|
|
|
|
|
Vérifie la présence de JS, qu'ils sont bien accessibles, et que leurs en-têtes HTTP les rendent cachables.
|
|
|
|
|
|
|
|
|
|
### `test_images`
|
|
|
|
|
`test_images`
|
|
|
|
|
|
|
|
|
|
Vérifie que toutes images de la page sont bien accessibles et cachables.
|
|
|
|
|
|
|
|
|
|
### `test_https_src`
|
|
|
|
|
`test_https_src`
|
|
|
|
|
|
|
|
|
|
Vérifie que toutes les balises avec attribut `src` sont bien en HTTPS.
|
|
|
|
|
|
|
|
|
|
### `test_cors`
|
|
|
|
|
`test_cors`
|
|
|
|
|
|
|
|
|
|
Vérifie les en-têtes CORS sur la feuille de style et toutes les polices web qu'elle référence.
|
|
|
|
|
|
|
|
|
|
|
