Тестване на производителността на сайта
1. Тестване на натовареността на PHP сесиите
Тестваме сайтът за сложност и време на изпълнение на всеки PHP файл. Средното време на изпълнение на 8 ядрен процесор на сървър трябва да е под 0.1 секунди. В противен случай при много потребители едновременно в сайта, сървърът ще бъде претоварен. Преглеждат се разширенията дали са написани достатъчно ефективно. Всичко това е работа на SQA специалистът. Ако сървърът не може да покрие нуждите на сайта, се избира алгоритъм за кеширане на HTML.
2. Тестване на натовареността на SQL заявките (брой заявки и време на изпълнение)
Нормално е общият брой заявки към базата данни едновременно при импресия от един потребител да е под 4. До 10 конекции е приемливо, ако заявките към базата са написани оптимално и се изпълняват бързо. Забавянето на заявките води до забавяне и на PHP сървърния скрипт, което от своя страна претоварва процесора. Едно ефективно решение е поставяне на индекси в базата данни по колони.
Тестване и защита от XSS атаки
Разработчиците на популярните CMS системи са се погрижили те да са защитени от хакерски атаки, но е възможно програмистът да е оставил дупки при дописването на разширения за системата. Това най-често са дупки в сигурността при изграждане на допълнителни форми за събиране на информация. Злонамерен потребител може вкара HTML тагове, които да се изпълнят след това. SQL специалистът трябва да тества системата за такива уязвимости.
Тестване и защита от MySQL Injection
Разработчиците на популярните CMS системи са се погрижили те да са защитени от хакерски атаки, но е възможно програмистът да е оставил дупки при дописването на разширения за системата. Това най-често са дупки в сигурността при изграждане на допълнителни форми за събиране на информация. Възможно е при заявките към форми към базата данни да са уязвими на атаки от типа MySQL Injection. За целта трябва да се тестват филтрите за escape последователности при попълване на форми. SQL специалистът трябва да тества системата за такива уязвимости.