cong-cu-sonar-tao-website-mien-phi

Sonar của Microsoft, phát hành tuần trước dưới giấy phép nguồn mở, có thể giúp các nhà phát triển xây dựng các trang web có hiệu quả và an toàn hơn.

Sonar, một công cụ linting và máy quét trang web, là sự tiến triển tiếp theo của công cụ quét tĩnh, theo Microsoft.

Nhóm phát triển trình duyệt Edge của Microsoft đã tạo ra Sonar như một cách tốt hơn để các nhà bảo trì trang web kiểm tra hiệu suất và các vấn đề bảo mật. Nó tìm ra khả năng tương tác tiềm năng, hiệu suất, an ninh và ứng dụng Web liên quan đến vấn đề.

Tìm kiếm các vấn đề về trang web là một nửa những gì Sonar làm. Một nửa khác gợi ý các giải pháp khả thi.

Dễ sử dụng

Microsoft lần đầu tiên tạo ra một công cụ quét tĩnh trong trình duyệt Web của mình vào năm 2013 để phát hiện tối ưu hóa các phiên bản cũ của Internet Explorer, thiếu tiền tố và các thư viện đã lỗi thời. Phiên bản cập nhật có thể thực thi mã trang web. Nó có một bộ quy tắc hiện đại hóa, có khả năng thực hiện kiểm tra song song và tích hợp với các dịch vụ khác.

Akihay Aggarwal, Giám đốc điều hành của PeachTech và COO của Deja Vu Security, nói: “Sonar sẽ dễ dàng chấp nhận công cụ của Microsoft và Azure cho cộng đồng.

Tuy nhiên, “nó không chắc chắn sẽ di chuyển kim vào an ninh đáng kể,” ông nói với LinuxInsider.

Sonar kết hợp các công nghệ hiện có để giải quyết các vấn đề bảo mật cấp bách dành cho các nhà phát triển Web. Sự đổi mới này dễ sử dụng, cũng như khả năng tích hợp với các công cụ và nền tảng phát triển của Microsoft, ông nói.

Những gì họ làm

Sonar theo dõi xu hướng các công cụ bảo mật được tích hợp với sự phát triển theo các nguyên lý của phong trào DevSecOps, Aggarwal lưu ý. Các doanh nghiệp có thể vận hành Sonar mà không có các chương trình bảo mật quan trọng để thực hiện các đánh giá cơ bản về an ninh và để xác định các thành phần với các lỗ hổng được biết đến.

Microsoft đã tặng Sonar cho Quỹ JS trong mùa hè vừa qua. Mã dự án Sonar hiện có trên Github.

Công cụ quét này có sẵn như là một dịch vụ Web nguồn mở được lưu trữ bởi Microsoft và là một công cụ dòng lệnh (CLI). Chức năng CLI cho phép người dùng tích hợp công cụ trực tiếp vào URL của trang web để học tập hoặc tạo ra website kinh doanh trên mạng internet.

Antón Molleda, giám đốc chương trình cao cấp của Microsoft Edge, cho biết dịch vụ này được triển khai trên đầu Azure bằng cách sử dụng các container Docker có thể quét bất kỳ trang web nào có sẵn công khai.

Các quy tắc của Sonar được ủng hộ bởi một tập hợp các thực tiễn tốt nhất cho Web. Các liên kết cung cấp tài liệu chi tiết mà vẫn tiếp tục phát triển với mỗi quy tắc mới được tích hợp vào máy quét, ông giải thích.

Nguyên Lý Hoạt Động Của Sonar

Sonar là một cải tiến lớn so với các máy quét trước đây, theo Molleda. Trong số các lợi thế của nó là khả năng thực thi mã trang web thay vì thực hiện phân tích tĩnh; một bộ quy tắc tốt hơn; thực hiện kiểm tra song song; và tích hợp với các dịch vụ khác.

Cơ sở mã nguồn mở hoàn toàn của nó là một lợi ích khác cho sự phát triển liên tục của cộng đồng Dự án Sonar.

Các tính năng đang được phát triển:

  • Một plug-in cho Visual Studio Code;
  • Tùy chọn cấu hình tùy chỉnh cho dịch vụ trực tuyến;
  • Các quy tắc mới về hiệu năng, khả năng truy cập, bảo mật, ứng dụng Web tiến bộ và hơn thế nữa.

Theo Molleda, dự án Sonar được thiết kế với một bộ nguyên tắc hướng dẫn đưa người sử dụng vào trung tâm, xây dựng vì lợi ích cao nhất của cộng đồng và hỗ trợ hợp tác với các công cụ và dịch vụ hiện có.

Lợi ích của Sonar

Sonar có thể mang lại lợi ích cho mọi trang web. David Rosenthal, phó giám đốc của các giải pháp công nghệ kỹ thuật số doanh nghiệp tại Công ty Razor, nhận xét. Tuy nhiên, một nhà phát triển hoặc nhà thiết kế web phải dịch sự phân tích và thực hiện các hành động cần thiết.

“Nói cách khác, tôi không thấy nó là cần thiết cho” không tùy chỉnh trang GoDaddy WordPress của bạn “, ông nói với LinuxInsider, nhưng nó là” hoàn toàn có giá trị cho các trang web lớn hơn và phức tạp hơn với lập trình, phần mở rộng của bên thứ ba “và các tính năng công nghệ khác để quản lý. Để khách hàng có thể có nhiều tuỳ chọn khi sử dụng mạng internet để vào website của bạn nhằm thực hiện một số chức năng nhưng mua sắm, học tập, giải trí,…

(Người viết: internet việt nam)

 

5/5 - (1 bình chọn)

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *