Sonar của Microsoft vừa phát hành tuần trước dưới giấy phép nguồn mở, có thể giúp các nhà phát triển xây dựng các trang web có hiệu quả và an toàn hơn.
Sonar của Microsoft
Nhóm phát triển trình duyệt Edge của Microsoft đã tạo ra Sonar như một cách tốt hơn để các nhà bảo trì trang web kiểm tra hiệu suất và các vấn đề bảo mật. Nó tìm ra khả năng tương tác tiềm năng, hiệu suất, an ninh và ứng dụng Web liên quan đến vấn đề.
Tìm kiếm các vấn đề về trang web chỉ là một nửa những gì Sonar làm. Một nửa khác gợi ý các giải pháp khả thi.
Sonar dễ sử dụng
Microsoft lần đầu tiên tạo ra một công cụ quét tĩnh trong trình duyệt Web của mình vào năm 2013 để phát hiện tối ưu hóa các phiên bản cũ của Internet Explorer, thiếu tiền tố và các thư viện đã lỗi thời. Phiên bản cập nhật có thể thực thi mã trang web. Nó có một bộ quy tắc hiện đại, có khả năng thực hiện kiểm tra song song và tích hợp với các dịch vụ khác.
Akihay Aggarwal, CEO của PeachTech và COO của Deja Vu Security, nói: "Sonar sẽ dễ dàng chấp nhận công cụ của Microsoft và Azure cho cộng đồng.
Tuy nhiên, "Nó không chắc chắn sẽ hướng đáng kể vào an ninh," ông nói với LinuxInsider.
Sonar kết hợp các công nghệ hiện có để giải quyết các vấn đề bảo mật cấp bách dành cho các nhà phát triển Web. Sự đổi mới này dễ sử dụng, cũng như khả năng tích hợp với các công cụ và nền tảng phát triển của Microsoft, ông nói.
Sonar có thể làm những gì?
Sonar theo dõi xu hướng các công cụ bảo mật được tích hợp với sự phát triển theo các nguyên lý của phong trào DevSecOps, Aggarwal. Các doanh nghiệp có thể vận hành Sonar mà không có các chương trình bảo mật quan trọng để thực hiện các đánh giá cơ bản về an ninh và để xác định các thành phần với các lỗ hổng được biết đến.
Microsoft đã tặng Sonar cho Quỹ JS trong mùa hè vừa qua. Code Project Sonar hiện có trên Github.
Công cụ quét này có sẵn như là một dịch vụ Web nguồn mở được lưu trữ bởi Microsoft và là một Command-line (CLI) tool. Chức năng CLI cho phép người dùng tích hợp công cụ trực tiếp vào URL của trang web.
Các quy tắc của Sonar được hỗ trợ bởi một tập hợp các phương án tốt nhất cho Web. Các liên kết cung cấp tài liệu chi tiết mà vẫn tiếp tục phát triển với mỗi quy tắc mới được tích hợp vào Sacnner, ông giải thích.
Làm thế nào nó hoạt động
Sonar là một cải tiến lớn so với các Sacnner trước đây, theo Molleda. Trong số các lợi thế của nó là khả năng thực thi mã trang web thay vì thực hiện phân tích tĩnh; một bộ quy tắc tốt hơn; thực hiện kiểm tra song song; và tích hợp với các dịch vụ khác.
Cơ sở mã nguồn mở hoàn toàn của nó là một lợi ích khác cho sự phát triển liên tục của cộng đồng Dự án Sonar.
Các tính năng đang được phát triển:
- Một plug-in cho Visual Studio Code;
- Tùy chọn cấu hình tùy chỉnh cho dịch vụ trực tuyến;
- Các quy tắc mới về hiệu năng, khả năng truy cập, bảo mật, ứng dụng Web tiến bộ và hơn thế nữa.
Theo Molleda, dự án Sonar được thiết kế với một bộ nguyên tắc hướng dẫn đưa người sử dụng vào trung tâm, xây dựng vì lợi ích cao nhất của cộng đồng và hỗ trợ hợp tác với các công cụ và dịch vụ hiện có.
Lợi ích của Sonar
Sonar có thể mang lại lợi ích cho mọi trang web. David Rosenthal, phó giám đốc của các giải pháp công nghệ kỹ thuật số doanh nghiệp tại Công ty Razor, nhận xét. Tuy nhiên, một nhà phát triển hoặc nhà thiết kế web phải dịch sự phân tích và thực hiện các hành động cần thiết.
"Nói cách khác, tôi không thấy nó là cần thiết cho dạng site Wordpress non-customized của bạn", ông nói với LinuxInsider, nhưng nó là " Hoàn toàn có giá trị cho các trang web lớn hơn và lập trình phức tạp hơn, Plug-in của bên thứ ba "và các tính năng công nghệ khác để quản lý.
0 nhận xét:
Đăng nhận xét