Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Microsoft: Sonar überprüft kostenlos Webseiten auf Fehler

Wo kann eine Webseite optimiert werden? Sonar scannt Domains auf eventuelle Fehler oder Designschwächen im Quellcode und bietet Lösungsvorschläge an. Das Tool kann kostenlos im Browser oder in der Kommandozeile verwendet werden.
/ Oliver Nickel
23 Kommentare News folgen (öffnet im neuen Fenster)
Sonar ist ein Tool zum Testen von Webseiten. (Bild: Sonar)
Sonar ist ein Tool zum Testen von Webseiten. Bild: Sonar

Microsofts Sonar ist ein neues und kostenloses Open-Source-Tool(öffnet im neuen Fenster) . Damit sollen sich Webseitendomains auf Leistungsfähigkeit und Sicherheit überprüfen lassen können. Dazu wird die gewünschte URL in das Textfeld eingetragen und von der Software analysiert. Das Ergebnis ist im Browser zu sehen. Sonar kann alternativ auch in der Kommandozeile ausgeführt werden.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
ERP Business Consultant – MS Dynamics 365 (m/w/d) LR Global Holding GmbH, Ahlen (öffnet im neuen Fenster)
Softwareentwickler / Softwareentwicklerin (m/w/d) für Anwendungsentwicklung stiftung elektro-altgeräte register, Nürnberg (öffnet im neuen Fenster)
Consultant (m/w/d) Fahrzeug- und Bestandsmanagement - Region Mitte und Nord SEG System-EDV und Organisationsgesellschaft mbH, Köln (öffnet im neuen Fenster)
ERP-Administrator (m/w/d) MUNK Group, Günzburg (öffnet im neuen Fenster)
Junior IT-Systemadministrator (m/w/d) Queisser Pharma GmbH & Co. KG, Flensburg (öffnet im neuen Fenster)
IT-Data Engineer mit Fokus Softwareentwicklung und Projektmanagement (m/w/d) KVV Kassel, Kassel (öffnet im neuen Fenster)
Duales Studium BWL/Immobilienwirtschaft Bundesanstalt für Immobilienaufgaben, Berlin (öffnet im neuen Fenster)
Microsoft Dynamics 365 Inhouse Consultant (m/w/d) Beckhoff Automation GmbH & Co. KG, Verl (öffnet im neuen Fenster)

Das Programm scannt zuerst auf Designfehler im Webseitencode. Dazu zählen HTML- und CSS-Richtlinien, die eingehalten werden sollten. Ist auf einer angegebenen Webseite beispielsweise das Viewport-Tag falsch eingesetzt worden, gibt Sonar einen Hinweis aus. Dieser Designfehler trifft etwa auf die Landingpage der Google-Suchmaschine zu. Das bedeutet jedoch nicht, dass die Seite dadurch nicht läuft.

Sonar gibt Ergebnisse in einer Übersicht aus. (Bild: Sonar)
Bild 1/2: Sonar gibt Ergebnisse in einer Übersicht aus. (Bild: Sonar)
Es lassen sich beliebige URLs prüfen. (Bild: Sonar)
Bild 2/2: Es lassen sich beliebige URLs prüfen. (Bild: Sonar)

Auch wenn eingebundene Bilder optimiert werden können, zeigt Sonar dazu einen Hinweis an. Bilder und Videos gehören meist zu den Ressourcen, die beim Download einer Webseite den meisten Datenverkehr verursachen. Standardmäßig wird der Hinweis aber sogar ausgegeben, wenn die Bildgröße nur um 1 KByte verkleinert werden kann. Im Kommandozeilentool kann der Nutzer den Grenzwert einstellen.

Scannen nach Security-Problemen

Sonar testet Seiten aber auch nach sicherheitsrelevanten Punkten, etwa ob protokollbezogene URLs verwendet werden oder ob Cookies dem verwendeten HTTP- oder HTTPS-Protokoll entsprechend initialisiert sind. Der Testvorgang nutzt dabei andere Engines und Tools von Drittherstellern, wie beispielsweise Axe oder Cloudinary.

Sonar gibt Ergebnisse in einer Übersicht aus. (Bild: Sonar)
Bild 1/2: Sonar gibt Ergebnisse in einer Übersicht aus. (Bild: Sonar)
Es lassen sich beliebige URLs prüfen. (Bild: Sonar)
Bild 2/2: Es lassen sich beliebige URLs prüfen. (Bild: Sonar)
Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Ein wichtiger Punkt in Sonar ist auch, dass Fehlermeldungen möglichst nachvollzogen werden können. Hinter dem Programm steht ein recht umfangreiches Wiki, das Hinweise und Fehler erklärt und Verbesserungsvorschläge in kleinen Tutorials beschreibt. Auch generelle Richtlinien für Webentwickler werden auf der Seite veröffentlicht.

Sonar ist selbst ein quelloffenes Programm und kann auf der Webseite kostenlos getestet werden. Eine Anleitung für die Installation der Kommandozeilenversion wird ebenfalls auf der Startseite des Projekts gezeigt.

Zur Startseite 23 Kommentare

Relevante Themen

Open SourceSoftwareProgrammiersprachenToolsWissenDomainApplikationenCSS