Nul
Microsoft ‘ s Edge browser team har frigivet en open source ‘linting’ – værktøj, og scanner for at hjælpe webudviklere sikre deres sites og holde op med udvikling af web standarder.
Ifølge Microsoft, Ekkolod forbedrer rådighed statisk site scannere ved udførelsen website kode, og samtidig integrere med andre scanning services såsom Qualys ” SSL certifikat, konfiguration, test service SSL-Server Test, økse for at teste et site support-tilgængelighed, Google-grundlagt AMP Projekt, og snyk.io, som er Sonar ‘ s scanner til sårbare JavaScript biblioteker.
Sonar understøtter i øjeblikket fem centrale regler kategorier for at tjekke en hjemmeside for tilgængelighed, interoperabilitet med forskellige browsere, performance til hurtig side belastning gange, Progressive Web-Apps, og sikkerhed.
Microsoft tidligere på året donerede Sonar project til JS Fundament til “at fjerne enhver tvivl om, at dette projekt har fællesskabets bedste interesse i tankerne”.
Sonar ‘ s “Nellie narhvalen” logo
Sonarwhal.kom
Projektet bygger på tidligere scanning værktøjer Microsoft har udgivet til at løse site kodning problemer som følge af behovet for at støtte forskellige versioner af Internet Explorer.
Sonar, der oprindeligt var en kommando-linje værktøj, men det har nu en ‘Nellie narhvalen’-mærkevarer online site scanner, der er hostet på Azure, som giver udviklere mulighed for at tage et hurtigt site sundhed ind.
I henhold til Snyk, som standard Sonar tjekker for tilstedeværelsen af JavaScript-biblioteker med kendte sårbarheder. Sonar scanninger for biblioteker og versioner bruges, for derefter kontrollerer Snyk ‘ s klient-side JavaScript sårbarheder og producerer en rapport med links til spørgsmål om Snyk, som har information at afhjælpe svagheden. Snyk notes udviklere vil stadig nødt til at tjekke server-side kode for lignende fejl.
Efter en undersøgelse sidste år, at der fandt 37 procent af 133,000 hjemmesider havde mindst et JavaScript bibliotek, med en kendt sårbarhed, Snyk kørte sin egen scanning af 5.000 øverste Webadresser og fandt, at ned på 76,6 procent var at køre et JavaScript-bibliotek, med mindst en buggy bibliotek.
Cloudinary er at støtte Sonar ‘ s ydeevne ind med sin hjemmeside hastighed assessment tool, der viser, hvordan billedet størrelse, format og andre faktorer, som kan reducere filstørrelsen uden at gå på kompromis med oplevelsen.
Andre funktioner, der kommer til Sonar i fremtiden, omfatter en plug-in til Visual Studio Kode, evnen til at tilpasse reglen konfiguration i scanneren, og flere regler til vurdering af ydeevne, tilgængelighed, sikkerhed, og Progressive Web Apps.
Relaterede dækning
Portabilitet og AI tilgængelighed er Microsofts nye mantraer
Stigende støtte til Linux og åbne nye veje til machine learning var de altoverskyggende temaer i Microsoft ‘ s Ignite-konference i denne uge.
En usikker rod: Hvordan mangelfulde JavaScript er ved at vende internettet til en hacker ‘ s playground
Forskere siger, at snesevis af tusindvis af websteder ved hjælp af JavaScript-biblioteker, som er år gamle og indeholder offentligt kendte sårbarheder.
Relaterede Emner:
Virksomhedens Software
Open Source
Mobil-OS
0