Het Edge-ontwikkelingsteam van Microsoft lanceerde gisteren een nieuwe open source websitescanner genaamd Sonar, die websites test op beveiligings- en prestatieproblemen.
Sonar is beschikbaar als webtool en opdrachtregeltool; de webversie van Sonar is echter gemakkelijker te gebruiken, omdat er slechts een URL nodig is om met de scan te beginnen.
De eerste scans liepen nogal wat vertraging op, waarschijnlijk omdat Sonar op de lanceringsdag door nieuwssites werd gedekt. Nieuwe scanverzoeken worden toegevoegd aan de verwerkingswachtrij van Sonar. De service geeft een permalink voor de scan weer die u kunt bookmarken of open kunt houden om deze op een later tijdstip te openen.
Opties om meldingen te ontvangen wanneer scans zijn voltooid, zijn echter niet beschikbaar en de pagina wordt niet automatisch vernieuwd; dus laad regelmatig opnieuw om de testresultaten te krijgen.
Sonar toont bovenaan een overzicht van de scan. Het geeft het totale aantal waarschuwingen en fouten weer, evenals de scantijd bovenaan. Daaronder een lijst met waarschuwingen en fouten gesorteerd in groepen zoals toegankelijkheid, prestaties, beveiliging of interoperabiliteit.
U kunt op een van deze klikken om naar de details van die sectie te gaan. Sonar geeft een overzicht van de problemen die het heeft gevonden, bijv.g. no-protocol-relative-urls of meta-viewport, en het aantal fouten of waarschuwingen dat voor elke.
U moet op de knop "details openen" naast een probleem klikken voor details over de bevindingen. Dit omvat een foutbeschrijving en het pagina-element waarop de fout is gedetecteerd.
Dit kan voldoende zijn om het probleem meteen op te lossen, maar u kunt ook op het papierbladpictogram klikken om informatie over dat specifieke probleem te openen om er meer over te weten te komen.
Sonar kan beveiligingsproblemen aan het licht brengen, bijvoorbeeld wanneer het bibliotheken detecteert die geladen zijn en bekende kwetsbaarheden hebben. Dit is uiterst nuttig, maar beperkt tot wat Sonar is geconfigureerd om te detecteren. Vertrouw niet alleen op de service als het gaat om beveiliging, maar het kan u helpen bij uw beoordeling your.
Slotwoorden
Sonar is een service die vooral nuttig is voor webmasters en beheerders. Hoewel eindgebruikers Sonar kunnen gebruiken om hun favoriete websites te scannen, is daar weinig winst uit te halen.