Das Entwicklerteam des Microsoft Edge-Browsers hat mit Sonar ein Open-Source-Tool geschaffen, das es Programmierern erleichtern soll, ihre Seiten abzusichern und diese erfolgreicher auf neue Webstandards auszurichten. Sonar deckt bei seiner Fehlersuche fünf Schlüsselkategorien ab: Zugänglichkeit, Interoperabilität, Performance, progressive Web Apps und Sicherheit.
Laut Microsoft ist Sonar leistungsstärker als herkömmliche Tools zur statischen Code-Analyse, denn im Gegensatz zu diesen führe Sonar den Code aus. Gleichzeitig kann das Tool mit anderen Scan-Services kooperieren wie etwa Qualys SSL Server Test, Axe, Cloudinary oder mit dem von Google ins Leben gerufene AMP-Projekt. Ursprünglich als Kommandozeilen-Tool ins Leben gerufen, hat Sonar jetzt einen mit "Nellie the Narwhal" gebrandeten Online-Site-Scanner, mit dem Entwickler zügige Online-Gesundheitschecks ihrer Seiten durchführen können.
Mit dem Snyk.io-Scanner untersucht Sonar zudem anfällige Javascript-Bibliotheken. Experten der Northeastern University haben im letzten Jahr gezeigt, dass 37 Prozent von 133'000 Webseiten mindestens eine Javascript-Bibliothek mit einer bekannten Schwachstelle aufwiesen. Sonar überprüft Webseiten standardmässig auf solche Bugs. In Zukunft soll Sonar ein Plug-in für Visual Studio Code erhalten und ausserdem sollen Entwickler die Regelkonfiguration des Scanners an eigene Bedürfnisse anpassen können.
Aktuell stellt Microsoft den neuen
Online-Scanner in einer kostenlosen Preview online zur Verfügung.
