Sonar也有線上版,可掃描公開網站找出存取上、互動、效能及安全上的錯誤或風險。

微軟本周三(10/25)宣布,已於今年夏初將Microsoft Edge團隊所開發的網站掃瞄工具Sonar捐贈給JS基金會(JS Foundation),協助網站開發人員打造更有效率與更安全的網站。

微軟打造網站掃瞄工具的用意是在協助開發人員撰寫更好的程式碼、清除錯誤作法,達到打造最佳網站的目的,曾在2013年推出modern.IE,繼之進化為Sonar,定位為現代網站的檢查與掃瞄工具。

與舊版的掃瞄器相較,Sonar可執行網站程式碼而不只是靜態分析,亦具備更現代化也更有彈性的規則,能夠平行測試執行,亦可整合其它服務,或是直接將它植入網頁開發流程作為命令列工具。

Sonar所整合的工具與服務涵蓋了aXe Core、AMP validator、snyk.io、SSL Labs與Cloudinary等。此外,它現在也成為開源的命令列工具,可透過npm安裝;開發人員亦可利用部署於Azure上的Sonar線上版來掃描所有的公開網站,該服務會秀出特定網站在存取能力、互動性、效能與安全上的錯誤或警告。

除了上述之外,微軟仍繼續強化Sonar的能力,準備推出支援Visual Studio Code的外掛程式,新增Sonar線上服務的配置選項,也將於不同類別中增添規則。

Sonar目前支援jsdom、Chrome與Edge 15等瀏覽器,預計很快就會支援Firefox。


Advertisement

更多 iThome相關內容