Nástroj pro kontrolu přístupnosti, interoperability, výkonu a bezpečnosti webových stránek vytvořil ve společnosti Microsoft vývojový tým jejího prohlížeče Edge. Novinka nese název Sonar a její kód je dispozici na stránkách organizace JS Foundation. Primárně má pomoci vývojářům se zabezpečením stránek a dodržováním nejnovějších standardů.
Projekt Sonar vychází z dřívějších skenovacích nástrojů firmy Microsoft pro opravy problémů v kódu webových stránek. Ty vznikaly v reakci na potřebu podpory mnoha různých verzí prohlížeče Internet Explorer. Původně byl nástroj ovládán z příkazové řádky (CLI – Command Line Tool). Nyní má navíc podobu online skeneru webových stránek, který je hostován v prostředí Azure. Z něj dokáže zkontrolovat jakékoli veřejně dostupné stránky. Zdrojový kód Sonaru figuruje mezi projekty organizace JS Foundation. Microsoft jej nabídl vývojářské komunitě, aby vyvrátil případné obavy ze zneužití programu. Kód figuruje na serveru GitHub, případně na stránkách sonarwhal.com.
Nástroj Sonar prověřuje pět vlastností webových stránek. Kontroluje přístupnost, interoperabilitu s různými prohlížeči, rychlost načítání, aplikace kategorie PWA – Progressive Web Apps a bezpečnost. Oproti dostupným statickým skenerům umožňuje spouštět kód prověřovaných stránek a jeho integrální součást tvoří další skenovací služby, jako jsou AMP validator, aXe Core, SSL Labs, Cloudinary nebo snyk.io. Ty programu Sonar asistují v různých disciplínách, mezi něž patří kontrola certifikátů a jejich konfigurace, testování podpory přístupnosti nebo hledání zranitelností v knihovnách JavaScriptu.
