Open source tool van Microsoft scant websites op security problemen

  1. 27 okt 2017
  2. 0 reacties

Microsoft introduceert de open source linting tool en site scanner sonar. sonar is een nieuwe tool waarmee websites kunnen worden gescand op onder meer beveiligings- en prestatieproblemen. Daarnaast brengt sonar in kaart of websites voldoen aan webstandaarden.

sonar is volgens Microsoft een verbetering ten opzichte van andere site scanners, waarmee statische analyses kunnen worden uitgevoerd. Zo voert sonar website code uit, hanteert het een flexibele en moderne reeks rules, is het mogelijk parallel testen uit te voeren en kan sonar worden geïntegreerd met aXe Core, AMP validator, snyk.io, SSL Labs en Cloudinary.

‘Ontwikkeling van websites vereenvoudigen’

“Web development is meer dan HTML, JavaScript en CSS: ontwikkelaars worden geacht grip te hebben op beschikbaarheid, prestaties, security, opkomende standaarden en meer. Aangezien het web zich ontwikkeld moeten zij deze kennis om de zoveel maanden verversen”, schrijft Anton Molleda, Senior Program Manager bij Microsoft, in een blogpost. “Simpel gezegd: het web is complex en we willen met sonar het voor u eenvoudiger maken geweldige websites te maken.”

De tool is door Microsoft gedoneerd aan de JavaScript Foundation en is open source. Hiermee wil Microsoft het voor de web community eenvoudiger maken betrokken te zijn bij de ontwikkeling van sonar. Op GitHub deelt Microsoft een aantal problemen waarvoor het bedrijf de community om hulp vraagt.

Command line tool en cloud service

Sonar is beschikbaar als open source command line tool die gebouwd is op node en geïnstalleerd kan worden via npm, een package manager voor JavaScript. Daarnaast is een open source cloud service beschikbaar die gehost wordt op Azure. Deze dienst kunnen ontwikkelaars gebruiken om hun website snel te scannen op problemen. De regels die sonar hierbij hanteert zijn gebaseerd op best practices voor het web.

Microsoft kondigt aan sonar verder te willen ontwikkelen. Zo werkt het bedrijf onder meer aan:

  • een plug-in voor Visual Studio Code
  • meer configuratie-opties voor de online dienst
  • nieuwe regels voor onder meer prestaties, toegankelijkheid, security en Progressive Web Apps.
Meer over
Lees ook
"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"

"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"

In het recente onderzoek 'Het portret van de moderne informatiesecurityprofessional' deed Kaspersky onderzoek naar het wereldwijde tekort aan cybersecuritypersoneel. Zo onderzocht het de exacte redenen waarom bedrijven te weinig cybersecuritydeskundigen hebben.

Proofpoint gaat dataverlies via email tegen met kracht van AI op basis van gedrag

Proofpoint gaat dataverlies via email tegen met kracht van AI op basis van gedrag

Proofpoint Inc., kondigt de algemene beschikbaarheid aan van Adaptive E-mail Data Loss Prevention (DLP), voor het automatisch detecteren en voorkomen van onbedoeld en opzettelijk dataverlies via email – voordat het een kostbare fout wordt voor organisaties.

Onderzoek WatchGuard: sterke stijging evasive malware

Onderzoek WatchGuard: sterke stijging evasive malware

Het gebruik van malware dat detectiemethoden probeert te omzeilen (‘evasive malware’) is het laatste kwartaal van 2023 fors gestegen. Daarnaast hebben hackers het steeds vaker voorzien op Exchange-mailservers. Het aantal ransomwarebesmettingen blijft wel verder afnemen, waarschijnlijk door diverse internationale inspanningen.