Sonar, la herramienta para escanear fallos de seguridad en páginas Web

Escrito por Javier Jiménez

El equipo de desarrollo de Edge de Microsoft ha lanzado recientemente un nuevo escáner de páginas web de código abierto llamado Sonar. Su función es la de realizar pruebas en las páginas web en busca de problemas de seguridad y rendimiento. Sonar está disponible como herramienta web y herramienta de línea de comando. Sin embargo, la versión web de Sonar es más fácil de usar, ya que solo requiere una URL para comenzar con el escaneo.

Escanear fallos de seguridad con Sonar

Los primeros escaneos se ralentizaron bastante, probablemente debido a que Sonar ha aparecido en muchos medios de noticias desde el día que lo lanzaron. Se agregaron nuevas solicitudes de escaneo en el procesamiento de Sonar. El servicio muestra un enlace permanente para el escaneo a través del cual podemos marcar o mantener abierto para abrirlo en un momento posterior.

Ahora mismo tarda unos segundos en devolver los resultados.

Sin embargo, las opciones para recibir notificaciones cuando los escaneos se completan no están disponibles de momento, y la página no se actualiza automáticamente. Por lo tanto, hay que volver a cargar con frecuencia para obtener los resultados de las pruebas.

Aun así, es una herramienta bastante útil para escanear páginas web y encontrar posibles problemas de seguridad y de rendimiento.

Sonar muestra una visión general del escaneo en la parte superior. Enumera el número total de advertencias y errores, así como el tiempo de exploración en la parte superior. A continuación hay una lista de advertencias y errores ordenados en grupos como accesibilidad, rendimiento, seguridad o interoperabilidad.

Podemos hacer clic en cualquiera de ellos para ir a los detalles de esa sección. Sonar enumera los problemas que encontró y el número de errores o advertencias para cada uno de ellos.

Debemos hacer clic en el botón “abrir detalles” al lado de un problema para obtener detalles sobre los que han sido encontrados. Esto incluye una descripción de error y el elemento de página en el que se detectó ese problema.

Solucionar problemas

Esto puede ser suficiente para solucionar el problema de inmediato, pero también podemos hacer clic en el icono de la hoja de papel para abrir información sobre ese tema en particular y obtener más información al respecto.

Sonar puede resaltar problemas de seguridad, por ejemplo, cuando detecta bibliotecas cargadas que tienen vulnerabilidades conocidas. Esto es extremadamente útil, pero está limitado a lo que Sonar está configurado para detectar. No debemos confiar únicamente en el servicio cuando se trata de seguridad, pero nos puede ayudar en su evaluación.

En definitiva, Sonar es una herramienta interesante para detectar posibles problemas de seguridad a la hora de navegar por una página web determinada. La seguridad es algo que debemos de extremar siempre que estemos conectados en Internet.

Es vital, como mencionamos frecuentemente, mantener nuestro equipo actualizado y con programas de seguridad. Con ello podremos hacer frente a posibles problemas que puedan poner en riesgo el buen funcionamiento de nuestro equipo.

Recientemente publicamos un artículo donde hablábamos de algunos de los mejores programas y herramientas de seguridad que tenemos para Windows.

Fuente > Ghacks

Últimos análisis

Valoración RZ
10
Valoración RZ
8
Valoración RZ
9
Valoración RZ
8
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10