Nieuwe site scanner van Microsoft spoort security problemen in websites op

  1. 27 okt 2017
  2. 0 reacties

Microsoft introduceert de open source linting tool en site scanner sonar. sonar is een nieuwe tool waarmee websites kunnen worden gescand op onder meer beveiligings- en prestatieproblemen. Daarnaast brengt sonar in kaart of websites voldoen aan webstandaarden.

sonar is volgens Microsoft een verbetering ten opzichte van andere site scanners, waarmee statische analyses kunnen worden uitgevoerd. Zo voert sonar website code uit, hanteert het een flexibele en moderne reeks rules, is het mogelijk parallel testen uit te voeren en kan sonar worden geïntegreerd met aXe Core, AMP validator, snyk.io, SSL Labs en Cloudinary.

‘Ontwikkeling van websites vereenvoudigen’

“Web development is meer dan HTML, JavaScript en CSS: ontwikkelaars worden geacht grip te hebben op beschikbaarheid, prestaties, security, opkomende standaarden en meer. Aangezien het web zich ontwikkeld moeten zij deze kennis om de zoveel maanden verversen”, schrijft Anton Molleda, Senior Program Manager bij Microsoft, in een blogpost. “Simpel gezegd: het web is complex en we willen met sonar het voor u eenvoudiger maken geweldige websites te maken.”

De tool is door Microsoft gedoneerd aan de JavaScript Foundation en is open source. Hiermee wil Microsoft het voor de web community eenvoudiger maken betrokken te zijn bij de ontwikkeling van sonar. Op GitHub deelt Microsoft een aantal problemen waarvoor het bedrijf de community om hulp vraagt.

Command line tool en cloud service

Sonar is beschikbaar als open source command line tool die gebouwd is op node en geïnstalleerd kan worden via npm, een package manager voor JavaScript. Daarnaast is een open source cloud service beschikbaar die gehost wordt op Azure. Deze dienst kunnen ontwikkelaars gebruiken om hun website snel te scannen op problemen. De regels die sonar hierbij hanteert zijn gebaseerd op best practices voor het web.

Microsoft kondigt aan sonar verder te willen ontwikkelen. Zo werkt het bedrijf onder meer aan:

  • een plug-in voor Visual Studio Code
  • meer configuratie-opties voor de online dienst
  • nieuwe regels voor onder meer prestaties, toegankelijkheid, security en Progressive Web Apps.
Dossiers
Meer over
Lees ook
Infineon Technologies zet onderzoeksproject voor industriële beveiliging op

Infineon Technologies zet onderzoeksproject voor industriële beveiliging op

Infineon Technologies wil beveiligingsmechanismen gaan ontwikkelen voor de industrie 4.0, zelfrijdende voertuigen en smart home oplossingen. Hiervoor richt het bedrijf het onderzoeksproject ALESSIO op. Het Fraunhofer Institute for Applied and Integrated Security (AISEC), Giesecke & Devrient, Siemens, de Technische Universiteit van München (TUM1

Veracode wordt overgenomen door CA Technologies

Veracode wordt overgenomen door CA Technologies

CA Technologies neemt het applicatiebeveiligingsbedrijf Veracode over voor 614 miljoen dollar. Met de overname wil CA Technologies zijn positie in de Secure DevOps markt verbeteren. Veracode is een beveiligingsbedrijf dat in 2007 is opgericht. Het bedrijf richt zich op het beveiligen van applicaties. Veracode levert een cloud-gebaseerd platform d1

Netflix maakt beveiligingstool Stethoscope open source

Netflix maakt beveiligingstool Stethoscope open source

Netflix maakt de webapplicatie Stethoscope open source. Deze tool helpt beveiligingsproblemen met mobiele apparaten en desktop systemen op te sporen en op te lossen. In een blogpost meldt Netflix dat Stethoscope in eigen huis is ontwikkeld. Het bedrijf maakt de tool nu open source en heeft de broncode op GitHub gepubliceerd. Stethoscope is een we1