微軟開源現代網站掃瞄工具Sonar

微軟開源現代網站掃瞄工具Sonar Sonar是由微軟Microsoft Edge所打造的網站掃描工具,可對網站程式碼進行靜態分析,也能平行測試執行、整合其他服務,或植入網頁開發流程作為命令列工具。 文/陳曉莉 | 2017-10-26發表 Sonar也有線上版,可掃描公開網站找出存取上、互動、效能及安全上的錯誤或風險。 微軟本周三(10/25)宣布,已於今年夏初將Microsoft Edge團隊所開發的網站掃瞄工具Sonar捐贈給JS基金會(JS Foundation),協助網站開發人員打造更有效率與更安全的網站。微軟打造網站掃瞄工具的用意是在協助開發人員撰寫更好的程式碼、清除錯誤作法,達到打造最佳網站的目的,曾在2013年推出modern.IE,繼之進化為Sonar,定位為現代網站的檢查與掃瞄工具。與舊版的掃瞄器相較,Sonar可執行網站程式碼而不只是靜態分析,亦具備更現代化也更有彈性的規則,能夠平行測試執行,亦可整合其它服務,或是直接將它植入網頁開發流程作為命令列工具。Sonar所整合的工具與服務涵蓋了aXe Core、AMP validator、snyk.io、SSL Labs與Cloudinary等。此外,它現在也成為開源的命令列工具,可透過npm安裝;開發人員亦可利用部署於Azure上的Sonar線上版來掃描所有的公開網站,該服務會秀出特定網站在存取能力、互動性、效能與安全上的錯誤或警告。除了上述之外,微軟仍繼續強化Sonar的能力,準備推出支援Visual Studio Code的外掛程式,新增Sonar線上服務的配置選項,也將於不同類別中增添規則。Sonar目前支援jsdom、Chrome與Edge 15等瀏覽器,預計很快就會支援Firefox。 iThome Security

更多訊息更多資料都在這裡喔!~保健食品~蝦紅素~膠股力~地龍酵素~力雪達~蜂王乳~青春元素~血栓溶解酵素~蚯蚓粉~膠骨力~地龍粉~芙婷寶~PPLS~蝦青素~磷蝦油~健康食品~南極寶~蜂王漿~智勝王

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *