Команда разработчиков браузера Microsoft Edge выпустила инструмент Sonar с открытым исходным кодом, позволяющий осуществлять linting-анализ и сканировать сайты на предмет различных проблем.

По заявлению представителей Microsoft, Sonar интегрируется с другими сервисами для сканирования, в том числе со службой тестирования SSL-сертификатов Qualys SSL Server Test, сервисом для тестирования доступности сайта aXe, разработанной Google библиотекой AMP Project и сканером уязвимых JavaScript-библиотек snyk.io.

В настоящее время Sonar осуществляет проверку по пяти ключевым категориям: доступность, совместимость с различными браузерами, производительность при быстрой загрузке страниц, наличие Progressive Web Apps и безопасность.

Согласно сообщениям разработчиков Snyk, по умолчанию сервис проверяет наличие библиотек JavaScript с известными уязвимостями. Sonar сканирует используемые библиотеки и их версии, а затем проверяет наличие JavaScript уязвимостей на стороне клиента Snyk, после чего создает отчет со ссылками на Snyk, где содержится информация по устранению уязвимостей. Отмечается, что разработчикам потребуется проверить сторону сервера на наличие подобных ошибок.

Ранее в этом году Microsoft передала проект Sonar организации JS Foundation для «устранения любых сомнений в том, что данный проект был разработан в интересах общественности».

Проект основан на более ранних инструментах сканирования, выпущенных Microsoft для исправления проблем с кодировкой сайтов, вызванных необходимостью поддерживать различные версии Internet Explorer.

В будущем в Sonar планируется добавить и другие функции, например, поддержку плагина для Visual Studio Code, возможность настройки конфигурации правил и прочее.
linting-анализ — процесс анализа кода для выявления возможных ошибок или подозрительного использования кода.

JS Foundation — организация, имеющая открытую структуру управления и созданная для того, чтобы помогать проектам на JavaScript (как клиентским, так и серверным решениям) развивать практики и политики, направленные на поддержку качественных стандартов, сотрудничество и долгосрочную жизнеспособность.

Snyk — сервис для выявления уязвимостей в Javascript, Ruby, Python, Scala и Java.