Microsoft: Sonar überprüft kostenlos Webseiten auf Fehler

Wo kann eine Webseite optimiert werden? Sonar scannt Domains auf eventuelle Fehler oder Designschwächen im Quellcode und bietet Lösungsvorschläge an. Das Tool kann kostenlos im Browser oder in der Kommandozeile verwendet werden.

Artikel veröffentlicht am ,
Sonar ist ein Tool zum Testen von Webseiten.
Sonar ist ein Tool zum Testen von Webseiten. (Bild: Sonar)

Microsofts Sonar ist ein neues und kostenloses Open-Source-Tool. Damit sollen sich Webseitendomains auf Leistungsfähigkeit und Sicherheit überprüfen lassen können. Dazu wird die gewünschte URL in das Textfeld eingetragen und von der Software analysiert. Das Ergebnis ist im Browser zu sehen. Sonar kann alternativ auch in der Kommandozeile ausgeführt werden.

Stellenmarkt
  1. IT Administrator (m/w/d) Netzwerkinfrastruktur
    I.K. Hofmann GmbH, Magdeburg
  2. Kundenbetreuer im 1st-Level Support (m/w/d)
    I.K. Hofmann GmbH, Berlin
Detailsuche

Das Programm scannt zuerst auf Designfehler im Webseitencode. Dazu zählen HTML- und CSS-Richtlinien, die eingehalten werden sollten. Ist auf einer angegebenen Webseite beispielsweise das Viewport-Tag falsch eingesetzt worden, gibt Sonar einen Hinweis aus. Dieser Designfehler trifft etwa auf die Landingpage der Google-Suchmaschine zu. Das bedeutet jedoch nicht, dass die Seite dadurch nicht läuft.

  • Sonar gibt Ergebnisse in einer Übersicht aus. (Bild: Sonar)
  • Es lassen sich beliebige URLs prüfen. (Bild: Sonar)
Sonar gibt Ergebnisse in einer Übersicht aus. (Bild: Sonar)

Auch wenn eingebundene Bilder optimiert werden können, zeigt Sonar dazu einen Hinweis an. Bilder und Videos gehören meist zu den Ressourcen, die beim Download einer Webseite den meisten Datenverkehr verursachen. Standardmäßig wird der Hinweis aber sogar ausgegeben, wenn die Bildgröße nur um 1 KByte verkleinert werden kann. Im Kommandozeilentool kann der Nutzer den Grenzwert einstellen.

Scannen nach Security-Problemen

Sonar testet Seiten aber auch nach sicherheitsrelevanten Punkten, etwa ob protokollbezogene URLs verwendet werden oder ob Cookies dem verwendeten HTTP- oder HTTPS-Protokoll entsprechend initialisiert sind. Der Testvorgang nutzt dabei andere Engines und Tools von Drittherstellern, wie beispielsweise Axe oder Cloudinary.

  • Sonar gibt Ergebnisse in einer Übersicht aus. (Bild: Sonar)
  • Es lassen sich beliebige URLs prüfen. (Bild: Sonar)
Es lassen sich beliebige URLs prüfen. (Bild: Sonar)
Golem Akademie
  1. Apache Kafka Grundlagen: virtueller Zwei-Tage-Workshop
    21.–22. März 2022, Virtuell
  2. Netzwerktechnik Kompaktkurs: virtueller Fünf-Tage-Workshop
    14.–18. Februar 2022, virtuell
Weitere IT-Trainings

Ein wichtiger Punkt in Sonar ist auch, dass Fehlermeldungen möglichst nachvollzogen werden können. Hinter dem Programm steht ein recht umfangreiches Wiki, das Hinweise und Fehler erklärt und Verbesserungsvorschläge in kleinen Tutorials beschreibt. Auch generelle Richtlinien für Webentwickler werden auf der Seite veröffentlicht.

Sonar ist selbst ein quelloffenes Programm und kann auf der Webseite kostenlos getestet werden. Eine Anleitung für die Installation der Kommandozeilenversion wird ebenfalls auf der Startseite des Projekts gezeigt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


sh0gun 04. Nov 2017

Dieses Ding will mir wahrhaftig erzählen, dass "'content-type' header should have media...

leed 30. Okt 2017

ist ja schön und recht, aber was nützt mir das, wenn bei jedem Punkt nur der gleiche...

pEinz 30. Okt 2017

Die bild optimierung bezieht sich auf das entfernen jeglicher Metafaten und einer...

bark 29. Okt 2017

Spionage soso wie alt sind wir

Sharra 27. Okt 2017

Ja fällt es. Die Technik möchte ein möglichst schnelles und sicheres Produkt liefern...



Aktuell auf der Startseite von Golem.de
Responsible Disclosure
Vom Finden und Melden von Sicherheitslücken

Im Auftrag eines ISP hat unser Autor mehrere Sicherheitslücken in einem Cisco-Router gefunden. Hier erklärt er, wie er vorgegangen ist.
Ein Erfahrungsbericht von Marco Wiorek

Responsible Disclosure: Vom Finden und Melden von Sicherheitslücken
Artikel
  1. Open Source: Antworten Sie innerhalb von 24 Stunden
    Open Source
    "Antworten Sie innerhalb von 24 Stunden"

    Die E-Mail eines großen Konzerns an den Entwickler von Curl zeigt wohl eher aus Versehen, wie problematisch das Verhältnis vieler Firmen zu Open-Source-Software ist.

  2. Microsoft: Surface Duo bekommt Android 11
    Microsoft
    Surface Duo bekommt Android 11

    Microsofts erstes Surface Duo bekommt endlich ein Upgrade - Android 12 ist für das ursprünglich 1.550 Euro teure Gerät aber noch nicht drin.

  3. LaTeX: Schreibst du noch oder setzt du schon?
    LaTeX
    Schreibst du noch oder setzt du schon?

    LaTeX lohnt sich nicht für jeden, für manche dafür umso mehr. Warum die Text-Programmiersprache nach 40 Jahren noch so treue Fans hat.
    Eine Anleitung von Uwe Ziegenhagen

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Palit RTX 3080 12GB 1.539€ • Acer Curved Gaming-Monitor 27" 259€ • Corsair 16GB DDR4-4000 111,21€ • MindStar (u.a. 8GB DDR5-4800 89€) • 10% auf Gaming bei Ebay (u. a. Gigabyte 34" Curved UWQHD 144Hz 429,30€) • Edifier Aktivlautsprecher 119€ • 4 Blu-rays für 22€ [Werbung]
    •  /