Af Torben B. Sørensen, 27/10/17
Sonar er et open source-værktøj fra Microsoft til at kvalitets- og sikkerhedsteste websteder.
Microsofts udviklerteam bag browseren Edge har udviklet et værktøj til at teste websteder med. Firmaet har overdraget rettighederne til Sonar til JS Foundation, der støtter open source JavaScript-værktøjer.
Udviklere kan bruge Sonar til at undersøge, om deres websted overholder en række regler. Inden for sikkerhed kan det fx være, om webstedet kun kan tilgås via HTTPS, og om det bruger bestemte headerinformationer.
Sonar kan bruges som et kommandolinjeværktøj eller som en online service.
Links
- Sonar: Linting the web forward, blogindlæg fra Microsoft
- Sonar's online version
- Microsoft Open Sources Website Scanning Tool 'Sonar', artikel fra SecurityWeek