微软本周三(10/25)宣布,已於今年夏初将Microsoft Edge团队所开发的网站扫瞄工具Sonar捐赠给JS基金会(JS Foundation),协助网站开发人员打造更有效率与更安全的网站。
微软打造网站扫瞄工具的用意是在协助开发人员撰写更好的程式码、清除错误作法,达到打造最佳网站的目的,曾在2013年推出modern.IE,继之进化为Sonar,定位为现代网站的检查与扫瞄工具。
与旧版的扫瞄器相较,Sonar可执行网站程式码而不只是静态分析,亦具备更现代化也更有弹性的规则,能够平行测试执行,亦可整合其它服务,或是直接将它植入网页开发流程作为命令列工具。
Sonar所整合的工具与服务涵盖了aXe Core、AMP validator、snyk.io、SSL Labs与Cloudinary等。此外,它现在也成为开源的命令列工具,可透过npm安装;开发人员亦可利用部署於Azure上的Sonar线上版来扫描所有的公开网站,该服务会秀出特定网站在存取能力、互动性、效能与安全上的错误或警告。
除了上述之外,微软仍继续强化Sonar的能力,准备推出支援Visual Studio Code的外挂程式,新增Sonar线上服务的配置选项,也将於不同类别中增添规则。
Sonar目前支援jsdom、Chrome与Edge 15等浏览器,预计很快就会支援Firefox。
