Nieuwe tool van Microsoft scant websites op security- en prestatieproblemen

27 oktober 2017

Microsoft intro­du­ceert de open source linting tool en site scanner sonar. sonar is een nieuwe tool waarmee websites kunnen worden gescand op onder meer prestatie- en bevei­li­gings­pro­blemen. Daarnaast brengt sonar in kaart of websites voldoen aan webstandaarden.

sonar is volgens Microsoft een verbe­te­ring ten opzichte van andere site scanners, waarmee statische analyses kunnen worden uitge­voerd. Zo voert sonar website code uit, hanteert het een flexibele en moderne reeks rules, is het mogelijk parallel testen uit te voeren en kan sonar worden geïn­te­greerd met aXe Core, AMP validator, snyk​.io, SSL Labs en Cloudinary.

‘Ontwikkeling van websites vereenvoudigen’

“Web devel­op­ment is meer dan HTML, JavaScript en CSS: ontwik­ke­laars worden geacht grip te hebben op beschik­baar­heid, pres­ta­ties, security, opkomende stan­daarden en meer. Aangezien het web zich ontwik­keld moeten zij deze kennis om de zoveel maanden verversen”, schrijft Anton Molleda, Senior Program Manager bij Microsoft, in een blogpost. “Simpel gezegd: het web is complex en we willen met sonar het voor u eenvou­diger maken geweldige websites te maken.”

De tool is door Microsoft gedoneerd aan de JavaScript Foun­da­tion en is open source. Hiermee wil Microsoft het voor de web community eenvou­diger maken betrokken te zijn bij de ontwik­ke­ling van sonar. Op GitHub deelt Microsoft een aantal problemen waarvoor het bedrijf de community om hulp vraagt.

Command line tool en cloud service

Sonar is beschik­baar als open source command line tool die gebouwd is op node en geïn­stal­leerd kan worden via npm, een package manager voor JavaScript. Daarnaast is een open source cloud service beschik­baar die gehost wordt op Azure. Deze dienst kunnen ontwik­ke­laars gebruiken om hun website snel te scannen op problemen. De regels die sonar hierbij hanteert zijn gebaseerd op best practices voor het web.

Microsoft kondigt aan sonar verder te willen ontwik­kelen. Zo werkt het bedrijf onder meer aan:

  • een plug-in voor Visual Studio Code
  • meer confi­gu­ratie-opties voor de online dienst
  • nieuwe regels voor onder meer pres­ta­ties, toegan­ke­lijk­heid, security en Progres­sive Web Apps.

De open source linting tool en site scanner sonar van Microsoft

Wouter Hoeffnagel

Freelance IT-journalist en tekstschrijver | IT en industrie

IT security Microsoft SaaS sonar

Pin It on Pinterest

Share This