Open source tool van Microsoft scant websites op security problemen
Microsoft introduceert de open source linting tool en site scanner sonar. sonar is een nieuwe tool waarmee websites kunnen worden gescand op onder meer beveiligings- en prestatieproblemen. Daarnaast brengt sonar in kaart of websites voldoen aan webstandaarden.
sonar is volgens Microsoft een verbetering ten opzichte van andere site scanners, waarmee statische analyses kunnen worden uitgevoerd. Zo voert sonar website code uit, hanteert het een flexibele en moderne reeks rules, is het mogelijk parallel testen uit te voeren en kan sonar worden geïntegreerd met aXe Core, AMP validator, snyk.io, SSL Labs en Cloudinary.
‘Ontwikkeling van websites vereenvoudigen’
“Web development is meer dan HTML, JavaScript en CSS: ontwikkelaars worden geacht grip te hebben op beschikbaarheid, prestaties, security, opkomende standaarden en meer. Aangezien het web zich ontwikkeld moeten zij deze kennis om de zoveel maanden verversen”, schrijft Anton Molleda, Senior Program Manager bij Microsoft, in een blogpost. “Simpel gezegd: het web is complex en we willen met sonar het voor u eenvoudiger maken geweldige websites te maken.”
De tool is door Microsoft gedoneerd aan de JavaScript Foundation en is open source. Hiermee wil Microsoft het voor de web community eenvoudiger maken betrokken te zijn bij de ontwikkeling van sonar. Op GitHub deelt Microsoft een aantal problemen waarvoor het bedrijf de community om hulp vraagt.
Command line tool en cloud service
Sonar is beschikbaar als open source command line tool die gebouwd is op node en geïnstalleerd kan worden via npm, een package manager voor JavaScript. Daarnaast is een open source cloud service beschikbaar die gehost wordt op Azure. Deze dienst kunnen ontwikkelaars gebruiken om hun website snel te scannen op problemen. De regels die sonar hierbij hanteert zijn gebaseerd op best practices voor het web.
Microsoft kondigt aan sonar verder te willen ontwikkelen. Zo werkt het bedrijf onder meer aan:
- een plug-in voor Visual Studio Code
- meer configuratie-opties voor de online dienst
- nieuwe regels voor onder meer prestaties, toegankelijkheid, security en Progressive Web Apps.
Meer over
Lees ook
Fortinet lanceert Fortinet Advisor, een generative AI assistant
Fortinet voegt een nieuwe oplossing toe aan zijn aanbod van ruim 40 door AI ondersteunde security-producten. Het gaat om Fortinet Advisor, een generative AI (GenAI) assistant. Fortinet Advisor maakt momenteel deel uit van FortiSIEM, de security information & event management (SIEM)-oplossing van Fortinet, en FortiSOAR, zijn security orchestration,1
Microsoft Defender Suite en een SOC houden remote werknemers veilig
Nu de behoefte aan veilig werken exponentieel toeneemt, is het beveiligen van externe en hybride werknemers een steeds groter probleem geworden. Voorheen gebruikten bedrijven beveiliging architecturen die gebaseerd waren op het beschermen van medewerkers die werkzaam waren in on-premises kantooromgevingen.
CISO’s dragen bij aan de algehele strategie voor risicobeheer
CISO’s dragen bij aan de algehele strategie voor risicobeheer Bedrijven rekenen erop dat betrouwbare en veilige IT hun processen ondersteunt. Hoewel IT lang werd gezien als een operationele kostenpost is het inmiddels onlosmakelijk verbonden met de manier waarop bedrijven werken.