Webサービスをリリースするとき、パフォーマンスやセキュリティはどのように評価すればよいのでしょうか。 パフォーマンスはある程度のアクセスがないと実際の負荷は見えづらいですし、セキュリティもSSLに対応したからといって決して安全とはいえません。

この記事では、これらを客観的に評価するための2つのツールを紹介します。

パフォーマンス計測: GTmetrix

GTmetrixは、GoogleのPageSpeedYSlowという2つの有名なパフォーマンス計測手法を同時に実行できるツールです。 あわせて、そのスコアと改善方法を提示してくれます。

評価対象としては、JavaScriptやCSS、画像の最適化、Gzipやキャッシュの設定などをチェックしてくれます。

ただ、テストサーバが海外(画像の例だとカナダ)にあるので、日本のサーバをテストする際はレイテンシなどの影響も考慮しなければなりません。 参考までに計測するとよいと思います。

セキュリティチェック: SSL Server Test

SSL Server Testは、SSLに関するセキュリティをチェックしてくれるツールです。 SSLのプロトコルや暗号化スイートなどをチェックし、スコア化や改善方法の提示を行なってくれます。

脆弱性は日々発見されており、たとえ1度高いスコアを獲得できたとしても、そのうちスコアが下がるかもしれません。 慢心せず、定期的にチェックすることをおすすめします。

使い方

各ツールの使い方はとても簡単で、どれも評価したいWebページのURLを入力して実行するだけです。 テストサーバによる評価が完了すると、スコアや改善方法が表示されます。

この改善方法に対応して高いスコアを得ることで、客観的によいWebページになっていきます。

おわりに

この2つはあくまでクライアントから見えるテストなので、サーバサイドのパフォーマンス計測には別途New Relicなどの導入が必要になってきます。

これらを活用して、快適なWebサービスを構築できるといいですね。