米Microsoft、Webサイト向けのコード分析ツール「Sonar」最新版を発表

 米Microsoftが10月25日、Webサイト解析ツール「Sonar」についての発表を行った。Webサイトのセキュリティやパフォーマンスなどを分析できるツールで、Webブラウザから実行できるほか、コマンドラインツール(CLI)としても利用できる。

 SonarはMicrosoftのEdgeブラウザチームでスタートしたプロジェクト。現在はNode.jsなどのオープンソースプロジェクトを持つLinux Foundationの傘下のJS Foundationに寄贈されている。MicrosoftはJS Foundationの設立メンバーとして参加しており、Linux Foundationのプラチナスポンサーも務める。

 SonarではWebサイトのセキュリティや性能などの改善を支援するツールで、対象のWebサイトをスキャンすることで問題点などを分析できる。認証チェックにはSSL Server Test、アクセシビリティにはaXeを使うなど外部ツールの取り込みも進めている。

 現在、コマンドラインで各種操作を実行できるCLI版と、WebブラウザからアクセスしてURLを指定するだけで利用できるオンライン版(プレビュー)が用意されている。コマンドライン版ではURLを指定しての分析のほか、コードを分析するlint機能、ローカルにあるファイルを自動的に分析するwatchモードなどが利用できる。

 Sonarの最新版は10月23日にリリースしたバージョン0.12.3。今後、Visual Studio Codeのプラグイン版、性能、セキュリティなどを強化するルールの導入などを計画しているという。

 Sonarはjsdom、Chrome、Edge 15をサポートし、npm経由で入手できる。Azure上に実装できるオンラインサービスもある。

Sonar
https://sonarwhal.com/scanner