Open source tool van Microsoft scant websites op security problemen

  1. 27 okt 2017
  2. 0 reacties

Microsoft introduceert de open source linting tool en site scanner sonar. sonar is een nieuwe tool waarmee websites kunnen worden gescand op onder meer beveiligings- en prestatieproblemen. Daarnaast brengt sonar in kaart of websites voldoen aan webstandaarden.

sonar is volgens Microsoft een verbetering ten opzichte van andere site scanners, waarmee statische analyses kunnen worden uitgevoerd. Zo voert sonar website code uit, hanteert het een flexibele en moderne reeks rules, is het mogelijk parallel testen uit te voeren en kan sonar worden geïntegreerd met aXe Core, AMP validator, snyk.io, SSL Labs en Cloudinary.

‘Ontwikkeling van websites vereenvoudigen’

“Web development is meer dan HTML, JavaScript en CSS: ontwikkelaars worden geacht grip te hebben op beschikbaarheid, prestaties, security, opkomende standaarden en meer. Aangezien het web zich ontwikkeld moeten zij deze kennis om de zoveel maanden verversen”, schrijft Anton Molleda, Senior Program Manager bij Microsoft, in een blogpost. “Simpel gezegd: het web is complex en we willen met sonar het voor u eenvoudiger maken geweldige websites te maken.”

De tool is door Microsoft gedoneerd aan de JavaScript Foundation en is open source. Hiermee wil Microsoft het voor de web community eenvoudiger maken betrokken te zijn bij de ontwikkeling van sonar. Op GitHub deelt Microsoft een aantal problemen waarvoor het bedrijf de community om hulp vraagt.

Command line tool en cloud service

Sonar is beschikbaar als open source command line tool die gebouwd is op node en geïnstalleerd kan worden via npm, een package manager voor JavaScript. Daarnaast is een open source cloud service beschikbaar die gehost wordt op Azure. Deze dienst kunnen ontwikkelaars gebruiken om hun website snel te scannen op problemen. De regels die sonar hierbij hanteert zijn gebaseerd op best practices voor het web.

Microsoft kondigt aan sonar verder te willen ontwikkelen. Zo werkt het bedrijf onder meer aan:

  • een plug-in voor Visual Studio Code
  • meer configuratie-opties voor de online dienst
  • nieuwe regels voor onder meer prestaties, toegankelijkheid, security en Progressive Web Apps.
Meer over
Lees ook
Industrie heeft betere bescherming tegen cyberaanvallen nodig

Industrie heeft betere bescherming tegen cyberaanvallen nodig

Industriële installaties lopen in toenemende mate het risico het slachtoffer te worden van cyberaanvallen.  Nieuwe producten als de SMP Gateway kunnen hier een nuttige rol bij spelen.  Op een kwade dag nestelde een virus zich onopgemerkt in de besturingssystemen van een aantal Nederlandse elektriciteitscentrales. Nadat het zich maandenlang slapend1

Nieuwe website helpt gemeenten hun informatiebeveiliging te verbeteren

Nieuwe website helpt gemeenten hun informatiebeveiliging te verbeteren

Een nieuwe website van de informatiebeveiligingsdienst voor gemeenten (IBD) gaat Nederlandse gemeenten helpen hun informatiebeveiliging te verbeteren. De website houdt gemeenten op de hoogte van de laatste ontwikkelingen op het gebied van cybersecurity en geeft gemeenten een aantal handige tips. De nieuwe website heeft als doel gemeenten beter te1

Security aanpak vaak luilekkerland voor hacker

Security aanpak vaak luilekkerland voor hacker

‘IT-security kost alleen maar geld en de voordelen zijn moeilijk meetbaar.’ Veel bedrijven hebben jarenlang gehandeld naar deze volkswijsheid. De laatste twee jaar staat IT-Security echter flink hoger op de agenda. Mede door serieuze security-incidenten waarbij aanvallers wachtwoorden, encryptiesleutels en zelfs beveiligingscertificaten in handen1