Microsoft представила инструмент для проверки безопасности сайтов

Разработчики браузера Microsoft Edge выпустили бесплатный инструмент Sonar для анализа кода веб-сайтов на наличие уязвимостей.

Решение позволяет проверять код веб-сайтов на присутствие программных ошибок, проблем с производительностью, доступностью и безопасностью. Об этом Microsoft сообщила в своем официальном блоге. 

Также компания поделилась исходным кодом Sonar с разработчиками, опубликовав его под открытой лицензией на GitHub. В настоящее время Sonar доступен как утилита, запускаемая из командной строки, а также как открытый онлайн-сервис, который работает поверх облака Azure и позволяет сканировать любой публичный сайт.

Из описания Sonar следует, что этот пакет позволяет не только проводить статистическую проверку, но и тестировать исполнение всего кода сайта. 

«Веб-сайты, особенно публичные – одна из самых любимых "точек входа" для кибервзломщиков. Сайт будут атаковать в первую очередь, Поэтому использование таких инструментов как Sonar – насущная необходимость для разработчиков. Остается только приветствовать то, что Microsoft сделала свою разработку бесплатной для пользователей и оставила сообществу Open Source возможность совершенствовать его в дальнейшем», – приводит CNews комментарий эксперта по информационной безопасности компании SEC Consult Services Романа Гинятуллина.