Microsoft Ra Mắt Sonar, Công Cụ Giúp Kiểm Tra Hiệu Năng Và Bảo Mật Các Trang Web

Khoảng cuối tháng 10/2017, Microsoft đã chính thức phát hành Sonar, một công cụ mã nguồn mở mới với công dụng kiểm tra hiệu năng và lỗ hổng bảo mật cho bất kỳ trang web nào.

Theo đó, Sonar sẽ đóng vai trò như một máy quét trang web, với mục đích giúp các lập trình viên xây dựng những trang web tốt hơn, nhanh hơn và an toàn hơn. Hiện Sonar có thể được sử dụng như một dịch vụ web do Microsoft điều hành, hoặc như một công cụ dòng lệnh cho những người thích nghiên cứu sâu hơn để tích hợp nó vào nguyên tắc cũng như quy trình làm việc của chính họ.

Microsoft đã tài trợ dự án Sonar cho quỹ JS hồi đầu năm 2017. Tuy nhiên, người dùng sẽ không cần phải là một lập trình viên giỏi để sử dụng những dòng mã lệnh phức tạp, mà chỉ cần truy cập vào trang web của Sonar, nhập địa chỉ trang web muốn quét vào và đợi hệ thống phân tích.

Nhóm phát triển dự án Sonar cho biết cách tiếp cận để phân tích các trang web của họ không giống như những công cụ tương tự khác. Cụ thể, họ xử lý đoạn code ngay trong một container và tiến hành các bài thử nghiệm, đánh giá song song với nhau. Ngoài ra, Sonar cũng được tích hợp những công cụ tân tiến khác như aXe Core, AMP validator, snyk.io, SSL Labs và Cloudinary.

Nhóm nghiên cứu cũng nhấn mạnh ưu tiên hàng đầu là người dùng, và muốn đặt người dùng vào trung tâm của sự trải nghiệm. Anton Molleda, trưởng dự án Microsoft Edge, giải thích: “Không chỉ thông báo lỗi của trang web cho các lập trình viên, Sonar còn có khả năng phân tích và chỉ ra nguyên nhân của những lỗi đó. Điều này là vô cùng quan trọng, vì từ những phân tích, các lập trình viên sẽ có thể quyết định đặc điểm, tính năng nào là tốt nhất cho trang web đang lập trình. Các yêu cầu cho mỗi trang web luôn thay đổi liên tục. Chẳng hạn như, một trang web mạng nội bộ và một trang web mua sắm sẽ có những nhu cầu cũng như chức năng khác nhau. Nên Sonar cũng sẽ có những thiết lập và mở rộng dễ dàng dành riêng cho từng trang với cách sử dụng vô cùng đơn giản”.