Microsoft lanceert open source linting tool en site scanner

Microsoft introduceert de open source linting tool en site scanner sonar. sonar is een nieuwe tool waarmee websites kunnen worden gescand op onder meer prestatie- en beveiligingsproblemen. Daarnaast brengt sonar in kaart of websites voldoen aan webstandaarden.

sonar is volgens Microsoft een verbetering ten opzichte van andere site scanners, waarmee statische analyses kunnen worden uitgevoerd. Zo voert sonar website code uit, hanteert het een flexibele en moderne reeks rules, is het mogelijk parallel testen uit te voeren en kan sonar worden geïntegreerd met aXe Core, AMP validator, snyk.io, SSL Labs en Cloudinary.

‘Ontwikkeling van websites vereenvoudigen’

“Web development is meer dan HTML, JavaScript en CSS: ontwikkelaars worden geacht grip te hebben op beschikbaarheid, prestaties, security, opkomende standaarden en meer. Aangezien het web zich ontwikkeld moeten zij deze kennis om de zoveel maanden verversen”, schrijft Anton Molleda, Senior Program Manager bij Microsoft, in een blogpost. “Simpel gezegd: het web is complex en we willen met sonar het voor u eenvoudiger maken geweldige websites te maken.”

De tool is door Microsoft gedoneerd aan de JavaScript Foundation en is open source. Hiermee wil Microsoft het voor de web community eenvoudiger maken betrokken te zijn bij de ontwikkeling van sonar. Op GitHub deelt Microsoft een aantal problemen waarvoor het bedrijf de community om hulp vraagt.

Command line tool en cloud service

Sonar is beschikbaar als open source command line tool die gebouwd is op node en geïnstalleerd kan worden via npm, een package manager voor JavaScript. Daarnaast is een open source cloud service beschikbaar die gehost wordt op Azure. Deze dienst kunnen ontwikkelaars gebruiken om hun website snel te scannen op problemen. De regels die sonar hierbij hanteert zijn gebaseerd op best practices voor het web.

Microsoft kondigt aan sonar verder te willen ontwikkelen. Zo werkt het bedrijf onder meer aan:

  • een plug-in voor Visual Studio Code
  • meer configuratie-opties voor de online dienst
  • nieuwe regels voor onder meer prestaties, toegankelijkheid, security en Progressive Web Apps.
Lees ook
IGEL en Lenovo breiden samenwerking uit: systemen van Lenovo met het IGEL OS nu wereldwijd verkrijgbaar

IGEL en Lenovo breiden samenwerking uit: systemen van Lenovo met het IGEL OS nu wereldwijd verkrijgbaar

IGEL, aanbieder van een veilig en toekomstbestendig besturingssysteem voor endpoints, maakt bekend dat het zijn samenwerking met Lenovo heeft uitgebreid. Het doel is om de wereldwijde beschikbaarheid van computersystemen van Lenovo met een kant-en-klare installatie van het IGEL OS op te voeren

Dynatrace rapport: observability moet gecombineerd worden met security

Dynatrace rapport: observability moet gecombineerd worden met security

Europese CISO’s vinden het steeds moeilijker om hun software veilig te houden, naarmate hun hybride en multicloud-omgevingen complexer worden en teams blijven vertrouwen op handmatige processen. Daardoor wordt de kans vergroot dat kwetsbaarheden in productieomgevingen binnensluipen. Dit is een van de belangrijkste bevindingen in een nieuw onderzoe1

Lookout kondigt ’s werelds eerste endpoint to cloud securityplatform aan

Lookout kondigt ’s werelds eerste endpoint to cloud securityplatform aan

Securitybedrijf Lookout komt met verbeterde functionaliteit en functies voor het Lookout Cloud Security Platform: ‘s werelds eerste endpoint-tot-cloud securityoplossing. Het cloud-native platform van Lookout biedt nu een uniform beleidskader voor beheer en handhaving voor alle mobiele devices en voor cloud-, internet- en private apps.