Sonar, le nouvel outil Open Source de Microsoft pour analyser les applications Web

L’équipe de développement de Microsoft Edge a annoncé la publication de Sonar, un nouvel outil Open Source permettant l’identification de bugs et d’erreurs dans le code des applications WEB.

Les analyses effectuées par l’outil portent sur plusieurs types d’erreurs, ainsi que sur des mesures de la performance, de l’accessibilité, de la sécurité et de l’interopérabilité.

En termes de vérifications de sécurité, l’outil permet de :

  • Vérifier la configuration SSL du site WEB
  • Identifier les connexions HTTPS n’utilisant pas l’entête Strict-Transport-Security
  • Vérifier que l’application n’est pas vulnérable aux attaques par surveillance de trafic MIME
  • Vérifier la configuration de l’entête de gestion des cookies de session (set-cookie) et ainsi se protéger des attaques de types XSS sur ces cookies
  • Vérifier que la librairie JavaScript utilisée n’est pas obsolète et ne contient pas de vulnérabilité
  • Vérifier que les entêtes des pages Web ne contiennent pas d’informations sensibles pouvant permettre la réalisation d’attaques plus sophistiquées