MS, 오픈소스 코드 검사도구 '소나' 공개

MS사에서 오픈소스 코드 검사도구인 '소나'를 공개했다.

URL을 입력하면, 해당 웹페이지의 취약점과 그 이유를 알려준다.

개발자의 경우에는 보안용으로 사용할 수도 있겠지만, 공격자 입장에서는 공격도구로 사용할 수 있을 것 같다.

또, 비쥬얼 스튜디오에도 추가한다고 하니 소나의 기능들을 따로 빼와서

해당 프로그램을 개발하는데 도움이 될 것으로 보인다.

아래는 해당 기사 전문이다.

---

마이크로소프트(MS)가 코드 검사도구 '소나'를 오픈소스 기술로 공개했다.

소나는 린트 도구로, 소스코드를 스캔하고 잠재적인 오류를 찾아내며 보안, 성능, 접근성 등을 검사해준다. 안토니 몰레다 MS 웹 플랫폼 프로그램 매니저는 공식 블로그를 통해 "웹은 복잡하나 소나로 훨씬 쉽게 코드를 짤 수 있을 것"이라며 "단순히 오류를 알려주는 것 뿐만 아니라 그 이유도 함께 설명해준다"라고 소개했다.

소나 공식 홈페이지를 방문하면 누구나 웹사이트를 검사할 수 있다. 아래처럼 웹사이트 주소를 입력하고 '스캔 실행(Run Scan)' 버튼을 누르면, 경고와 에러 개수를 계산해준다. 그 아래에는 상세 원인과 해결책을 함께 제안한다.

MS는 지난 6월 JS커뮤니티에 소나를 기증했으며, 이후 더 많은 사용자들의 피드백과 관심을 받기 위해 이번에 아예 오픈소스 형태로 전환했다. 또한 aXe코어, AMP 검사기, 싱크, SSL 랩스, 클라우디너리 같은 외부 서비스와 소나를 함께 사용할 수 있도록 새로 업데이트했다.

안토니 몰레다 매니저는 "앞으로 소나를 비주얼 스튜디오 코드에 추가할 수 있게 플러그인을 개발하고, 다양한 검사 규칙을 추가할 것"이라고 밝혔다. 소나에서 적용한 분석 기준과 튜토리얼은 공식 홈페이지에서 확인할 수 있다. 

• 소나 홈페이지


• 소나 깃허브 페이지
 

이지현 기자(jihyun@bloter.net) 

[출처] MS, 오픈소스 코드 검사도구 '소나' 공개