微软推出开源工具 Sonar,帮助开发者发现网站性能与安全问题

下一篇文章

体验设备 Kinect 命运终结,微软的“眼睛”停产了

微软 Edge 浏览器的开发团队今天推出了一款新的开源工具,让用户可以检查他们自己的网站,以发现潜在的性能与安全问题。当然,如果愿意的话,用户也可以用这款工具检查其他任何一家网站的问题。

这款名为“ Sonar”的开源工具其实就是一个网站扫描系统,旨在帮助开发者创建更好、运行更快、更安全的网站。它既可以当作一种由微软提供的网页服务,也可以作为一种 命令行工具 ,让部分开发者对其展开深入探究并整合到自己的工作流和 规则 中。

如果所有这一切听上去都很熟悉,那可能是因为微软今年早些时候 将 Sonar 项目捐献给了 JS Foundation 基金会 。但是现在,即便你对命令行不是驾轻就熟,照样能在工作中熟练操作 Sonar 工具。只要输入你网站的 URL,一切就能轻松搞定。

Sonar 团队认为,其分析网站的方法与其他类似工具有点不同,因为它不对代码实施静态分析。相反,它只是执行容器中的代码,然后展开平行测试。与此同时,Sonar 团队还集成了 aXe Core、AMP validator、snyk.io、SSL Labs 和 Cloudinary 等现有工具。

Sonar 团队还指出,他们想要将用户放在产品体验的中心位置。微软 Edge 项目总经理安东·莫莱达(Anton Molleda)在今天的声明中解释称:“Sonar 不只是告诉开发者哪个环节出现了问题,还会给他们找出原因。”

他补充说:“知道问题的原因很重要,只有这样,开发者才能确定 Sonar 的解决方案是否真正适用于他们的项目。不同网站的要求也存在着很大差别,例如,内网和在线购物体验的要求就存在着天壤之别。因此,Sonar 还应该易于使用、易于设置、易于扩展。”

我在 TechCrunch.com 上面测试一下了 Sonar 工具,以了解它会给出什么样的建议,但令人失望的是,Sonar 对其发现的 所有错误 都给出相同的解释:“在声纳分析这条规则时发现错误。”因此,这并不是特别的有用,但也许是因为许多人目前正在试用 Sonar 工具。

翻译:皓岳

Microsoft’s Sonar lets you check your website for performance and security issues