Microsoft veröffentlicht neues Wartungs-Tool für Webseiten
Quelle: Sonar

Microsoft veröffentlicht neues Wartungs-Tool für Webseiten

Die neue Open-Source-Anwendung Sonar von Microsoft überprüft Webseiten unter anderem auf Sicherheit und Performance. Das Tool zur Code-Analyse soll mehr Einblick in den Code einer Webseite liefern als andere Linting-Tools.
26. Oktober 2017

     

Das Entwicklerteam des Microsoft Edge-Browsers hat mit Sonar ein Open-Source-Tool geschaffen, das es Programmierern erleichtern soll, ihre Seiten abzusichern und diese erfolgreicher auf neue Webstandards auszurichten. Sonar deckt bei seiner Fehlersuche fünf Schlüsselkategorien ab: Zugänglichkeit, Interoperabilität, Performance, progressive Web Apps und Sicherheit.

Laut Microsoft ist Sonar leistungsstärker als herkömmliche Tools zur statischen Code-Analyse, denn im Gegensatz zu diesen führe Sonar den Code aus. Gleichzeitig kann das Tool mit anderen Scan-Services kooperieren wie etwa Qualys SSL Server Test, Axe, Cloudinary oder mit dem von Google ins Leben gerufene AMP-Projekt. Ursprünglich als Kommandozeilen-Tool ins Leben gerufen, hat Sonar jetzt einen mit "Nellie the Narwhal" gebrandeten Online-Site-Scanner, mit dem Entwickler zügige Online-Gesundheitschecks ihrer Seiten durchführen können.


Mit dem Snyk.io-Scanner untersucht Sonar zudem anfällige Javascript-Bibliotheken. Experten der Northeastern University haben im letzten Jahr gezeigt, dass 37 Prozent von 133'000 Webseiten mindestens eine Javascript-Bibliothek mit einer bekannten Schwachstelle aufwiesen. Sonar überprüft Webseiten standardmässig auf solche Bugs. In Zukunft soll Sonar ein Plug-in für Visual Studio Code erhalten und ausserdem sollen Entwickler die Regelkonfiguration des Scanners an eigene Bedürfnisse anpassen können.

Aktuell stellt Microsoft den neuen Online-Scanner in einer kostenlosen Preview online zur Verfügung. (rpg)


Weitere Artikel zum Thema

Microsoft kündigt neue Entwickler-Dienste an

11. Mai 2017 - Im Rahmen der Entwicklerkonferenz Build 2017 hat Microsoft neue Daten- und Cloud-Dienste wie Azure IoT Edge und Azure Cosmos DB sowie weitere Updates bei den Entwicklerwerkzeugen rund um Visual Studio 2017 vorgestellt.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER