微軟開源現代網站掃瞄工具Sonar

微軟本周三（10/25）宣布，已於今年夏初將Microsoft Edge團隊所開發的網站掃瞄工具Sonar捐贈給JS基金會（JS Foundation），協助網站開發人員打造更有效率與更安全的網站。

微軟打造網站掃瞄工具的用意是在協助開發人員撰寫更好的程式碼、清除錯誤作法，達到打造最佳網站的目的，曾在2013年推出modern.IE，繼之進化為Sonar，定位為現代網站的檢查與掃瞄工具。

與舊版的掃瞄器相較，Sonar可執行網站程式碼而不只是靜態分析，亦具備更現代化也更有彈性的規則，能夠平行測試執行，亦可整合其它服務，或是直接將它植入網頁開發流程作為命令列工具。

Sonar所整合的工具與服務涵蓋了aXe Core、AMP validator、snyk.io、SSL Labs與Cloudinary等。此外，它現在也成為開源的命令列工具，可透過npm安裝；開發人員亦可利用部署於Azure上的Sonar線上版來掃描所有的公開網站，該服務會秀出特定網站在存取能力、互動性、效能與安全上的錯誤或警告。

除了上述之外，微軟仍繼續強化Sonar的能力，準備推出支援Visual Studio Code的外掛程式，新增Sonar線上服務的配置選項，也將於不同類別中增添規則。

Sonar目前支援jsdom、Chrome與Edge 15等瀏覽器，預計很快就會支援Firefox。