Команда разработчиков браузера Microsoft Edge выпустила новый инструмент Sonar. С его помощью можно осуществлять linting-анализ и сканировать сайты на предмет различных проблем. Продукт представлен с открытым исходным кодом.
linting-анализ представляет довольно полезный процесс анализа кода для выявления возможных ошибок или подозрительного использования кода. Поэтому инструмент, однозначно, должен быть востребован.
Как утверждают представители Microsoft, Sonar интегрируется с другими сервисами для сканирования, в том числе со службой тестирования SSL-сертификатов Qualys SSL Server Test, сервисом для тестирования доступности сайта aXe, разработанной Google библиотекой AMP Project и сканером уязвимых JavaScript-библиотек snyk.io.
На данный момент Sonar осуществляет проверку по пяти основным категориям: доступность, совместимость с различными браузерами, производительность при быстрой загрузке страниц, наличие Progressive Web Apps и безопасность.
По утверждению разработчиков Snyk*, сервис по умолчанию проверяет наличие библиотек JavaScript с известными уязвимостями. Sonar сканирует применяемые библиотеки и их версии, а после проверяет наличие JavaScript уязвимостей на стороне клиента Snyk, а затем создает отчет со ссылками на Snyk, включающий информацию по устранению уязвимостей. Отмечается, что разработчикам нужно будет проверить сторону сервера на наличие подобных ошибок.
Проект базируется на инструментах сканирования, которые были выпущены компанией Microsoft ранее. Их основной целью было исправление проблем с кодировкой сайтов, вызванных необходимостью поддерживать различные версии Internet Explorer.
_______________________________________________________________________________
*Snyk – сервис для выявления уязвимостей в Javascript, Ruby, Python, Scala и Java.
Источник: securitylab.ru