Das Edge-Entwicklungsteam von Microsoft hat gestern einen neuen Open-Source-Website-Scanner namens Sonar eingeführt, der Websites auf Sicherheits- und Leistungsprobleme testet.
Sonar ist als Webtool und Befehlszeilentool verfügbar; Die Webversion von Sonar ist jedoch einfacher zu verwenden, da nur eine URL erforderlich ist, um mit dem Scan zu beginnen.
Die ersten Scans haben sich ziemlich verzögert, wahrscheinlich weil Sonar am Tag der Veröffentlichung auf Nachrichtenseiten berichtet wurde. Neue Scan-Anfragen werden der Verarbeitungswarteschlange von Sonar hinzugefügt. Der Dienst zeigt einen Permalink für den Scan an, den Sie mit einem Lesezeichen versehen oder geöffnet lassen können, um ihn zu einem späteren Zeitpunkt zu öffnen.
Optionen zum Empfangen von Benachrichtigungen, wenn Scans abgeschlossen sind, sind jedoch nicht verfügbar und die Seite wird nicht automatisch aktualisiert. Laden Sie daher häufig neu, um die Testergebnisse zu erhalten.
Sonar zeigt oben eine Übersicht des Scans an. Es listet die Gesamtzahl der Warnungen und Fehler sowie die Scan-Zeit oben auf. Darunter eine Auflistung von Warnungen und Fehlern, sortiert nach Gruppen wie Zugänglichkeit, Leistung, Sicherheit oder Interoperabilität.
Sie können auf einen dieser Bereiche klicken, um zu den Details dieses Abschnitts zu springen. Sonar listet die gefundenen Probleme auf, z.G. no-protocol-relative-urls oder meta-viewport und die Anzahl der gefundenen Fehler oder Warnungen für jeden.
Sie müssen auf die Schaltfläche "Details öffnen" neben einem Problem klicken, um Details zu den Ergebnissen zu erhalten. Dies beinhaltet eine Fehlerbeschreibung und das Seitenelement, auf dem der Fehler erkannt wurde.
Dies kann ausreichen, um das Problem sofort zu beheben, aber Sie können auch auf das Papierblattsymbol klicken, um Informationen zu diesem bestimmten Problem zu öffnen und mehr darüber zu erfahren.
Sonar kann Sicherheitsprobleme hervorheben, beispielsweise wenn geladene Bibliotheken mit bekannten Sicherheitslücken erkannt werden. Dies ist äußerst nützlich, beschränkt sich jedoch auf das, was Sonar zur Erkennung konfiguriert hat. Sie sollten sich in puncto Sicherheit nicht allein auf den Service verlassen, aber er kann Ihnen bei Ihrer Einschätzung helfen.
Schlussworte
Sonar ist ein Dienst, der vor allem für Webmaster und Administratoren nützlich ist. Während Endbenutzer Sonar verwenden können, um ihre Lieblings-Websites zu scannen, hat dies wenig Gewinn.