# CodeScan Reviews **Vendor:** AutoRABIT **Category:** [Statische Code-Analyse-Tools](https://www.g2.com/de/categories/static-code-analysis) **Average Rating:** 4.6/5.0 **Total Reviews:** 34 ## About CodeScan CodeScan Shield adressiert Codequalität, Sicherheit und Compliance-Verbindlichkeiten mit zwei automatisierten Modulen: CodeScan und OrgScan. CodeScan bietet statische Codeanalyse für vollständige Transparenz der Codegesundheit vom Moment der Erstellung bis zur Produktion. OrgScan regelt organisatorische Richtlinien, indem es die Sicherheits- und Compliance-Vorgaben für Ihre Salesforce-Umgebung durchsetzt. Zusammen stellen sie sicher, dass der Code, der Ihre Salesforce-Umgebung ausmacht, und die Art und Weise, wie die Umgebung genutzt wird, stets hohen Standards entspricht. Das Ergebnis ist eine gestärkte Datensicherheit, optimierte DevSecOps-Prozesse und die Gewissheit, Compliance-Standards zu erfüllen—wodurch potenziell Tausende von Dollar an Geldstrafen und entgangenen Chancen vermieden werden. CodeScan Shield schützt Ihre Salesforce-Organisation sowohl von innen als auch von außen. CodeScan bietet Dashboards und Berichte für konsistente Code-Transparenz und warnt Entwickler, sobald neue Fehler eingeführt werden. OrgScan analysiert Salesforce-Richtlinien, um sicherzustellen, dass die Organisation den von Kunden geforderten Spezifikationen und Richtlinien entspricht. Verstöße werden markiert und in einem interaktiven Dashboard aufgezeichnet. Der Fortschritt wird für Richtlinienüberprüfungen verfolgt. Gemeinsam stellen diese Funktionen sicher, dass Administratoren die Governance-Kontrolle innerhalb ihrer Organisation aufrechterhalten. CodeScan Shield ist Teil von AutoRABITs vollständiger DevSecOps-Plattform. Die Ausstattung von Salesforce DevOps-Teams mit der leistungsstarken Technologie von CodeScan Shield ermöglicht die schnelle Erstellung hochwertiger, sicherer Anwendungen und Updates. ## CodeScan Reviews ### 1. CodeScan hilft effektiv bei der Minderung von Salesforce-Metadatenrisiken dank seiner hervorragenden Scan-Engines. **Rating:** 4.0/5.0 stars **Reviewed by:** Ramkumar N. | Salesforce Developer, Informationstechnologie und Dienstleistungen, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** September 22, 2022 **Was gefällt Ihnen an CodeScan am besten?** Wir priorisieren die Qualität des Salesforce-Codes, da sie für unsere Einzelhandelsorganisation von entscheidender Bedeutung ist. Wir arbeiten mit sensiblen Kundendaten und kodieren Sicherheitsrollen, Berechtigungen und Zugriffssteuerungsdefinitionen, und deren Übersicht wird mit CodeScan erleichtert. Da wir unsere Metadaten integrieren, ist die Möglichkeit von Fehlern hoch, was zu schlechter Codequalität führt. CodeScan bietet eine ausgeklügelte Plattform, um diese Herausforderungen zu überwinden und die Sicherheit und Konformität unseres Codes zu gewährleisten. **Was gefällt Ihnen an CodeScan nicht?** Meiner Meinung nach scheint das Preismodell kostspielig zu sein. Jeder Preisblock wird basierend auf dem Scannen von 40.000 Codezeilen bewertet, und Ihre Ausgaben können damit berechnet werden. Für kleine Einzelhandelsunternehmen hätten ihr Framework und ihre Codes meist weniger Codezeilen, und sie würden für einen Standardpreisblock zahlen. Es wäre großartig, Granularität in den Preisblöcken zu haben, sodass jede Organisation das Preismodell von CodeScan wählen könnte, das ihren Anforderungen entspricht, ohne zusätzliche Gebühren zu zahlen. **Welche Probleme löst CodeScan für Sie, und wie profitieren Sie davon?** CodeScan bietet unserer Einzelhandelsorganisation eine hervorragende Plattform für statische Code-Analyse. Wir erhalten ausgezeichnete Einblicke in unsere Code-Qualität, Zuverlässigkeit in der Code-Analyse und stellen auch sicher, dass die richtigen Salesforce-Entwicklungsbestimmungen eingehalten werden. In Bezug auf die Salesforce-Plattform müssen einige regulatorische Metriken eingehalten werden, und CodeScan überwacht diese Metriken durch seine gut strukturierten Regelrichtlinien. Vor der Durchführung der Produktionseinsätze müssen wir unsere Salesforce-Codes und Metadaten validieren, um die Offenlegung sensibler Kundendaten und eine schlechte Release-Qualität zu vermeiden. Die CodeScan-Plattform ist hervorragend für die Bewältigung dieser Verpflichtungen geeignet, und wir liefern unseren Kunden zufriedenstellende Ergebnisse. ### 2. CodeScan **Rating:** 5.0/5.0 stars **Reviewed by:** Tyronica O. | Data quality and clean up consultant, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** June 16, 2022 **Was gefällt Ihnen an CodeScan am besten?** CodeScan ist das großartigste mit den Werkzeugen, die helfen, die sichersten und qualitativ hochwertigsten Codes auf der Salesforce-Plattform zu schreiben. Es ist das beste auf dem Markt. **Was gefällt Ihnen an CodeScan nicht?** Der einzige Nachteil ist, dass, wenn der Code nicht erkannt wird oder Fehler aufweist, er manchmal die Stelle des Fehlers verpasst. **Welche Probleme löst CodeScan für Sie, und wie profitieren Sie davon?** Mit CodeScan wissen Sie, dass Sie qualitativ hochwertige und sichere Codes bereitstellen. ### 3. Codescan: für bessere Codequalität **Rating:** 4.5/5.0 stars **Reviewed by:** Santosh T. | Tech Lead, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** March 04, 2022 **Was gefällt Ihnen an CodeScan am besten?** Vs Code-Plugin und Autorabit-Integration **Was gefällt Ihnen an CodeScan nicht?** Keine Abneigungen an sich. Wirklich ein großartiges Produkt. **Welche Probleme löst CodeScan für Sie, und wie profitieren Sie davon?** Code Best Practices Vermeidung von Problemen im Zusammenhang mit Salesforce-Governor-Limits. ### 4. Kodexstandard **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Computersoftware | Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** November 12, 2021 **Was gefällt Ihnen an CodeScan am besten?** Dadurch können wir effizient programmieren und standardisierte Codierungstechniken erlernen. **Was gefällt Ihnen an CodeScan nicht?** Es dauert nur wenige Minuten, um auszuführen oder die Ausführung abzuschließen. **Welche Probleme löst CodeScan für Sie, und wie profitieren Sie davon?** Code-Refactoring, Beseitigung von Schwachstellen, Fehlern, Code-Smells, Duplizierte Codezeilen können identifiziert und behoben werden. ### 5. Bestes Tool zur statischen Code-Überprüfung **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Unternehmensberatung | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** October 19, 2021 **Was gefällt Ihnen an CodeScan am besten?** Einfach zu bedienen und bietet auch Vorschläge für jede Verletzung. **Was gefällt Ihnen an CodeScan nicht?** Es zeigt viele Fehlalarme und es gibt keine Möglichkeit, einen Fehler als Fehlalarm zu markieren. **Welche Probleme löst CodeScan für Sie, und wie profitieren Sie davon?** Statische Überprüfung von Code und es hilft, die Codequalität zu erhalten. ### 6. Hilft bei der Durchführung von SAST-Scans und sicheren Code-Überprüfungen. **Rating:** 3.5/5.0 stars **Reviewed by:** Ogaga U. | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** November 17, 2020 **Was gefällt Ihnen an CodeScan am besten?** Es ist spezifisch für Salesforce Apex. Es gibt nicht viele Werkzeuge für diese Sprache. Und es funktioniert gut mit der SonarCloud-Integration, sodass Sie die Möglichkeit haben zu sehen, unter welchen Aspekt der OWASP Top 10 die Schwachstelle fällt. Kürzlich haben sie Sicherheitshotspots hinzugefügt, um Ihnen mehr Einblick in Bereiche zu geben, in denen der Code Ihrer Organisation mehr Sicherheitsverbesserungen benötigt. CodeScan ist sehr verständnisvoll in Bezug auf Ihre geschäftlichen Bedürfnisse und versucht, sich so gut wie möglich in Ihr Budget einzufügen. Sie schätzen auch die Kundentreue und hören auf ihre Kunden. Sie bieten bei Bedarf praktische Hilfe und lassen Sie nicht im Stich. Die Preisgestaltung für CodeScan schließt alle allgemeinen SonarCloud-Sprachen aus. Es umfasst nur Programmiersprachen, die spezifisch für Salesforce sind - d.h. Lightning-Seiten, Aura-Komponenten, Apex-Klassen, Visualforce-Seiten (ohne JS-Dateien, die mit SonarCloud enthalten sind). **Was gefällt Ihnen an CodeScan nicht?** Es gibt nicht viel, was man an dem Produkt nicht mögen könnte, obwohl es sich nicht in ein Ticketsystem integriert, erledigt es die Aufgabe. Es wäre hilfreich, wenn es sich in ein Ticketsystem integrieren würde, um ein Ticket für Sicherheits- oder Qualitätsfehler zu erstellen. Es führt auch zu vielen Fehlalarmen, aber Sie können dies im administrativen Teil von SonarCloud nach Belieben ändern. Sie können keinen spezifischen Bericht für neuere Codes in Ihrem Repository oder Ihrer Salesforce-Organisation erhalten. Der generierte Sicherheitsbericht ist für zusammengefassten Code aus Ihrer Organisation oder Ihrem Repository. Ich würde auch mehr Hilfe beim Arbeiten in SonarCloud für diejenigen schätzen, die mit der Anwendung nicht vertraut sind. CodeScan bietet jedoch praktische Hilfe. Das Team sollte in Betracht ziehen, ein Handbuch für spezifische Operationen in SonarCloud zu schreiben, an denen Organisationen interessiert sein könnten. **Empfehlungen für andere, die CodeScan in Betracht ziehen:** CodeScan erledigt die Aufgabe der Sicherheitslücken und Qualitätsbewertung besser als die meisten hochpreisigen kommerziellen Tools. Es ist genauso gut wie die sehr teuren Tools und integriert sich gut in Ihren CI/CD-Prozess. Das Unternehmen stellt sicher, dass ihre Kunden zufrieden sind und hält regelmäßig Kontakt mit ihnen. Sie lassen Sie nicht im Stich, wie es einige andere Organisationen tun. Es gibt viele Möglichkeiten, um Hilfe zu bitten, wenn Sie feststecken. Insgesamt ist es für sichere Code-Überprüfungen brillant! Wir verwenden es derzeit nicht für SAST, aber es leistet großartige Arbeit bei der allgemeinen Berichterstattung über Ihre Code-Basis - Projekte. **Welche Probleme löst CodeScan für Sie, und wie profitieren Sie davon?** Wir verwenden derzeit CodeScan, um unsere internen sicheren Code-Reviews zu erleichtern, und es liefert detaillierte Informationen zur Sicherheit von neuem und bestehendem Code. Es bietet auch mehr als nur Sicherheitslücken oder Hotspots, es ist sehr vorteilhaft für Qualitätsfehler im Zusammenhang mit Salesforce Apex. Wir nutzen diesen Aspekt von CodeScan derzeit nicht. Wir haben es verwendet, um unseren Bereitstellungsprozess um 50 % zu verbessern, und SonarCloud lässt sich problemlos in unseren CI/CD-Prozess integrieren, der CodeScan-Scans für unsere Teams automatisiert. ### 7. Muss für diejenigen, die mehrere Lösungen innerhalb von Salesforce betreiben **Rating:** 5.0/5.0 stars **Reviewed by:** Alex B. | Senior IT Solutions Architect for People & Culture, Tabak, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** November 19, 2020 **Was gefällt Ihnen an CodeScan am besten?** Zunächst einmal ist CodeScan einfach großartig im Umgang: Sie sind äußerst flexibel, hilfsbereit und respektieren die internen Verfahren der Kunden (auch wenn diese manchmal für kleine Einkäufe überkompliziert sind). Wir verwenden es mit SonarQube, es ist ziemlich einfach von den DevOps-Ingenieuren zu installieren und zu verwenden. **Was gefällt Ihnen an CodeScan nicht?** Ich kann eigentlich nichts finden, das mir nicht gefällt, tut mir leid... **Empfehlungen für andere, die CodeScan in Betracht ziehen:** Wie ich oben erwähnt habe, ist das CodeScan-Team großartig, was bereits ein Pluspunkt ist. Wenn Sie es mit SonarQube verwenden, stellen Sie sicher, dass es sich nicht um ein global genutztes Sonar handelt und Sie irgendwie Ihren eigenen "Raum" bekommen. Sie zahlen hier für Codezeilen und möchten nicht die Anzahl der gekauften Zeilen überschreiten (es sei denn, Sie haben ein Budget). Fragen Sie Ihre Entwickler, welche Tools sie bevorzugen; in den meisten Fällen wird es CodeScan sein. **Welche Probleme löst CodeScan für Sie, und wie profitieren Sie davon?** Bevor wir mit unserem Projekt live gingen, das hauptsächlich von einem Drittanbieter entwickelt wurde, war es wichtig für mich, die Komplexität des Codes und deren Auswirkungen auf die DevOps-Prozesse, die wir hier geplant haben, zu verstehen. Wir hatten ein paar weniger angenehme Gespräche mit unserem Implementierungspartner, da sie behaupten, ein Produkt von höchster Qualität zu liefern... und dann kam CodeScan. Das Ergebnis war etwas, das wir bereits vermuteten - schlechte Codierungsstandards, viele Schleifen usw. Ok, CodeScan ist kein echter Mensch, also erwarten Sie nicht, dass es nichts mehr für Sie zu tun gibt, nachdem Sie es haben. Manchmal übertreibt es mit "Code-Geruch" und so weiter, aber Sie können es einmal markieren und einfach bei den nächsten Bereitstellungen erneut überprüfen. Wenn Sie in einer ähnlichen Position sind, in der Sie im Dunkeln darüber sind, wie Ihr Code aussieht, oder wenn Sie etwas wollen, das leicht identifizieren kann, ob ein Entwickler die Arbeit eines anderen zerstört, kann ich CodeScan nicht genug empfehlen. ### 8. Das beste statische Code-Analyse-Tool für Salesforce **Rating:** 5.0/5.0 stars **Reviewed by:** Dino K. | Salesforce Developer, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** August 11, 2020 **Was gefällt Ihnen an CodeScan am besten?** Die Fähigkeit, verschiedene Quality Gates für verschiedene Projekte in Kombination mit unterschiedlichen Quality Profiles festzulegen. Das standardmäßige Regelset ist einfach riesig und die Möglichkeit, das Regelset anzupassen, ist nützlich. Die Einrichtung ist wirklich einfach. Man kann ein IDE-Plugin in Kombination mit der Cloud-Lösung (IntelliJ oder VS Code) verwenden, sodass es wie ein Lint-Tool funktioniert, was für die Entwicklung wirklich nützlich ist. Funktioniert mit JavaScript (LWC) sowie anderen Sprachen (standardmäßig). CI/CD wird ebenfalls unterstützt, was großartig ist. Copado, Jenkins, GitLab, alles ist da. Zusätzlich zu CI/CD kann man auch einen Webhook konfigurieren und ihn an Slack senden :) Aus Sicht der Berichterstattung gibt der Leak Period einen Überblick über auftretende Probleme, was ebenso nützlich ist wie die technische Schuld. Ein weiterer Vorteil ist die Möglichkeit, die Berichte regelmäßig zu versenden. Insgesamt ein fantastisches Tool, das jeder Salesforce-Entwickler nutzen sollte. **Was gefällt Ihnen an CodeScan nicht?** Es wäre schön, wenn es etwas mehr Dokumentation gäbe und eine benutzerdefinierte Berichtsoption für ein einzelnes Mitglied des Projekts. **Empfehlungen für andere, die CodeScan in Betracht ziehen:** Passt ordentlich in die Agile-Methodik. Es hilft, den Entwicklungsprozess zu beschleunigen und trägt erheblich zur Gesamtcodequalität bei. Darüber hinaus spart es viel Zeit und Aufwand bei Einrichtung und Wartung. Die Benutzeroberfläche ist einfach zu bedienen und die Konfiguration ist einfach. **Welche Probleme löst CodeScan für Sie, und wie profitieren Sie davon?** Entwickler in den Projekten folgen den durchgesetzten Standards, daher hat sich die allgemeine Codequalität verbessert. Durchgesetzte Testabdeckung hat sich erheblich erhöht = weniger Bugs. Code-Reviews benötigen weniger Zeit, da die offensichtlichen Fehler während der Entwicklung aufgezeigt werden. Spart viel Zeit (und Stress!) während der zweiwöchigen Sprints :). CI/CD-Integration ist ein Muss und Codescan integriert sich gut darin. ### 9. Ein großartiger Code-Scanner! **Rating:** 5.0/5.0 stars **Reviewed by:** Sheshant K. | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** November 24, 2020 **Was gefällt Ihnen an CodeScan am besten?** CodeScan hat uns wirklich viel Zeit bei der Durchführung von Code-Reviews gespart. Wir hatten die Gelegenheit, unseren Entwicklern zu erlauben, es in der VS Code IDE zu installieren, und CodeScan hat alles andere erledigt. Die sofortigen Warnungen mit der Erwähnung der Zeilen und der besten Möglichkeit, sie zu korrigieren, haben uns alles erleichtert. **Was gefällt Ihnen an CodeScan nicht?** Nichts wirklich im Moment. CodeScan war tatsächlich so flexibel bei der Integration mit Copado. Unser CI/CD-Prozess war daher tatsächlich gut optimiert. **Welche Probleme löst CodeScan für Sie, und wie profitieren Sie davon?** Die Benutzeroberfläche von CodeScan. Die Flexibilität der Integration mit Copado. Einfache Installation mit VS Code. ### 10. Fantastischer statischer Code-Analysator **Rating:** 4.5/5.0 stars **Reviewed by:** Justin H. | Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** August 04, 2020 **Was gefällt Ihnen an CodeScan am besten?** Der größte Vorteil ist die zentralisierte Analyse für mehrere verschiedene Sprachen. Normalerweise müsste man einen Linter für JS, Java, Python usw. separat pro Repository einrichten und konfigurieren, aber Codescan funktioniert sofort mit allen wichtigen Sprachen und bietet eine einheitliche Benutzeroberfläche zur Verwaltung der Regeln. Es ist auch einfach einzurichten und in CI/CD zu integrieren und nimmt den Schmerz, diese Integration für jede Sprachpipeline durchführen zu müssen. Ein weiterer Vorteil ist, dass es auf Projektebene funktioniert, sodass man mehrere Repositories haben kann, die jeweils unterschiedliche Sprachen (oder gemischt) enthalten, die alle ihre eigene Abdeckung und Gesundheitsbewertung haben. Man kann auch jedes Regelset (selbst gehostet) für jede Sprache an die Bedürfnisse des Teams anpassen. Einige Leute mögen nachgestellte Kommas und die anderen liegen einfach falsch. **Was gefällt Ihnen an CodeScan nicht?** Es gibt ein paar Eigenheiten, die zwar seltene Frustrationen bieten, aber keineswegs große Abschreckungen sind. Eine solche Seltenheit ist eine Regel, die aufgrund eines falsch interpretierten Kontexts als falsch markiert wird. Natürlich kann man sie einfach als ignoriert markieren, aber dann kommt die eigentliche Frustration von der E-Mail-Benachrichtigung, die gesendet wird, dass eine Regel ignoriert wurde. Typischerweise ist dies eine nützliche Funktion, da Menschen keine Regeln umgehen sollten, aber in diesem Fall ist es etwas frustrierend, ein Deployment aufzuschieben, während man erklärt, warum die Regel ignoriert wurde. Auch während CI/CD, wenn ein Upstream-Branch in den Master-Branch gemergt wurde, wird ein Branch dieses Branches fehlschlagen. Natürlich ist die einfache Lösung, den Branch jetzt auf Master zu verweisen und erneut auszuführen, aber manchmal möchte man einfach, dass die Dinge unrealistisch funktionieren. **Empfehlungen für andere, die CodeScan in Betracht ziehen:** Wenn Ihr Team mehrere verschiedene Sprachen, Repositories usw. hat oder ständig neue Microservices generiert, wird CodeScan die Einrichtungszeit drastisch verkürzen. Außerdem, da die Regeln zu Standards für das Team werden, beschleunigen sich die Entwicklungsiterationen aufgrund weniger PR-Wechsel und unnötiger Arbeiten. **Welche Probleme löst CodeScan für Sie, und wie profitieren Sie davon?** Wie oben erwähnt, löst es das kritische Problem der Aufrechterhaltung mehrerer unterschiedlicher Linter- und CI/CD-Integrationspipelines. Es läuft mit den meisten Sprachen und hat ein einziges Integrationsmuster. Die Benutzeroberfläche bietet eine einzige Quelle der Wahrheit für die Regeln, sodass jedes neue Projekt sie automatisch ohne zusätzliche Konfigurationen oder Einrichtung von Boilerplate-Drittanbieter-Bibliotheken angewendet bekommt. ### 11. Technischer Architekt verantwortlich für Design und Code-Wartung **Rating:** 5.0/5.0 stars **Reviewed by:** Stefan A. | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** November 18, 2020 **Was gefällt Ihnen an CodeScan am besten?** IDE-Plugin, das es Entwicklern ermöglicht, den neuen Code, den sie vorbereiten, sofort zu scannen. **Was gefällt Ihnen an CodeScan nicht?** Ich vermisse die Option, Berichte zu exportieren und sie z.B. in Jenkins ähnlich wie PMD-Plugins anzuzeigen. **Empfehlungen für andere, die CodeScan in Betracht ziehen:** Bessere Integration mit CI/CD-Tools wie Jenkins, damit die Analyse als Qualitätsgate bei den Builds verwendet werden kann. Berichte können einfach exportiert und in das CI/CD-Tool integriert werden, sodass Benutzer alle benötigten Informationen an einem Ort haben. **Welche Probleme löst CodeScan für Sie, und wie profitieren Sie davon?** Sicherheitscodeüberprüfung. Duplikate im Code. Unbenutzte Variablen und Methoden. Es hilft, den Code sauber zu halten. Liebe es. ### 12. Großartige Investition! **Rating:** 5.0/5.0 stars **Reviewed by:** Andrew Y. | IT System Analyst, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** August 18, 2020 **Was gefällt Ihnen an CodeScan am besten?** Wir verwenden das SonarQube-Plugin und die VS Code-Erweiterung, und beide waren äußerst wertvoll und ein integraler Bestandteil unseres Entwicklungszyklus. Das anfängliche Regelset ist sehr gut und bietet erhebliche Flexibilität, um die Regeln an unsere Standards anzupassen. Es spart Zeit im manuellen Code-Überprüfungsprozess, indem sichergestellt wird, dass die meisten Probleme, die leicht erkannt werden können, im Voraus erfasst werden, sodass wir uns während der manuellen Überprüfung auf Geschäftslogik und Designprobleme konzentrieren können. **Was gefällt Ihnen an CodeScan nicht?** Keine größeren Probleme mit dem Tool selbst. Wenn SonarQube ein selbstsigniertes Zertifikat hat, waren ein paar zusätzliche Schritte zur Konfiguration des VS Code-Plugins erforderlich. Sobald alles eingerichtet ist, funktioniert alles einwandfrei. **Empfehlungen für andere, die CodeScan in Betracht ziehen:** Nehmen Sie sich Zeit, um die Regeln im Voraus zu überprüfen und anzupassen, um den Bedürfnissen Ihrer Organisation gerecht zu werden. Nutzen Sie die Kollaborationsfunktionen und stellen Sie sicher, dass das Team über die ihnen zugewiesenen Probleme auf dem Laufenden bleibt. **Welche Probleme löst CodeScan für Sie, und wie profitieren Sie davon?** Wir sehen eine verbesserte Konsistenz des Codes, das Auffangen häufiger Fehler und das Entfernen potenzieller Sicherheitslücken, und insgesamt können wir manuelle Code-Überprüfungen auf Geschäftslogik, Effizienz, Designmuster usw. konzentrieren. ### 13. Spielveränderer **Rating:** 5.0/5.0 stars **Reviewed by:** Mendy K. | CEO, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** August 26, 2020 **Was gefällt Ihnen an CodeScan am besten?** Es reduziert potenzielle Fehler und andere Probleme und macht die Überwachung viel einfacher. Darüber hinaus können Sie eigene Regeln hinzufügen, um sicherzustellen, dass das Team den Unternehmensrichtlinien folgt. Es ist sauber und einfach zu bedienen. **Was gefällt Ihnen an CodeScan nicht?** Wenn Sie mit großen Projekten arbeiten, kann es beim ersten Mal einige Zeit dauern, bis es geladen ist. **Empfehlungen für andere, die CodeScan in Betracht ziehen:** es für 30 Tage kostenlos und sehen Sie, wie es Ihnen helfen kann **Welche Probleme löst CodeScan für Sie, und wie profitieren Sie davon?** Es stellt sicher, dass unsere Entwickler gemäß unseren Verfahren arbeiten. Ich kann einen Gesundheitscheck für neue Projekte durchführen. ### 14. Die Messlatte für die Codequalität in Salesforce-Projekten höher legen **Rating:** 5.0/5.0 stars **Reviewed by:** Chris G. | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** August 13, 2020 **Was gefällt Ihnen an CodeScan am besten?** CodeScan ermöglicht es Entwicklern, nahezu in Echtzeit zu sehen, ob sie technischen Schulden eingeführt haben, bevor sie den Code in das Versionskontroll-Repository einchecken. Sie können Probleme beheben oder um Hilfe bitten, damit die Qualitätsstandards erhöht werden. CodeScan bietet auch Projekt- und Liefermanagement Einblick, um zu sehen, ob der Prozess von Entwicklern und TA's befolgt wird. Es schafft Transparenz und differenziert PolSource von der Konkurrenz. CodeScan ermöglicht es Ihnen auch zu verstehen, welche technischen Schulden Sie möglicherweise übernehmen, wenn Sie beginnen, mit einem Kunden zu arbeiten, und hilft Ihnen, sich auf den Fahrplan zur Verbesserung der Qualität zu einigen. **Was gefällt Ihnen an CodeScan nicht?** Die Sicherstellung von Akzeptanz und Ausrichtung ist ein Schlüssel zum Erfolg bei der Anhebung der Qualitätsstandards. Was ich nicht mag, ist, wenn ich Widerstand gegen die Akzeptanz und die Entstehung einer Bugwelle technischer Schulden bemerke. Die Berichtsfunktionen von CodeScan helfen dabei, sicherzustellen, dass dies transparent ist und die Korrekturmaßnahmen ergriffen und Unterstützung bereitgestellt werden. **Welche Probleme löst CodeScan für Sie, und wie profitieren Sie davon?** Projekte sollten Code nach Industriestandards entwickeln, und CodeScan hilft uns auf diesem Weg, während es die Notwendigkeit reduziert, dass technische Architekten manuell tun, was ein Automatisierungstool erreichen kann. Wir sind in der Lage, Entwicklern sofortiges Feedback zu Problemen zu geben, sobald sie auftreten, und daher verbessert sich die Qualität. Wir hatten keine Eskalationen bezüglich der Einhaltung der Codequalität, seit wir CodeScan verwenden. ### 15. Besser als Alternativen **Rating:** 4.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Informationstechnologie und Dienstleistungen | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** August 12, 2020 **Was gefällt Ihnen an CodeScan am besten?** CodeScan bietet im Vergleich zu den derzeit verfügbaren Alternativen eine viel tiefere Regelmenge. Die Regelgrenzen können in der Benutzeroberfläche konfiguriert werden, und Sie können Ihre Änderungen an der Regelstärke und den Schwellenwerten als Profil speichern, das auf Projekte angewendet werden kann. Identifizierte Probleme bieten oft ziemlich gute Beispiele dafür, wie das Problem direkt im Tool angegangen werden kann. Plugin verfügbar für die beliebtesten IDEs (VS Code, IntelliJ). Die Dokumentation ist besonders für die Cloud-/gehostete Version viel besser geworden. **Was gefällt Ihnen an CodeScan nicht?** Es ist schwierig, CodeScan so zu konfigurieren, dass nur meine Änderungen gescannt werden. Glücklicherweise bieten sie mehrere Optionen an (nur Dateien mit einem bestimmten Regex scannen, mit einem Datums-Snapshot vergleichen, Zweige). Dennoch könnte man investieren, um dies einfacher und leistungsfähiger zu machen. Die Integration mit CI/CD-Tools (insbesondere Copado) muss besser werden. CodeScan beabsichtigt, dass man es als Code-Review-Tool verwendet, aber oft habe ich bereits ein Pipeline-Tool (z.B. Gitlab/BitBucket Pipeline, Jenkins, Copado) und möchte CodeScan nur zum Scannen von Code verwenden. Unit-Tests laufen oft in ein Timeout. Es muss mehr Kontrolle darüber geben, wie Unit-Tests ausgeführt werden, um das Erreichen des Timeout-Limits zu vermeiden. Die täglichen Berichte könnten hilfreicher sein, wenn man angeben könnte, dass sie gegen einen Zweig und nicht gegen "master" laufen. Die Dokumentation wird jeden Tag besser. Dennoch würde ich gerne sehen, dass CodeScan mehr in Anleitungen investiert. Außerdem sollte nicht nur erklärt werden, was eine Funktion macht, sondern auch, wie man eine Entscheidung treffen könnte, diese Funktionalität zu nutzen. **Empfehlungen für andere, die CodeScan in Betracht ziehen:** Erwarten Sie Herausforderungen bei der Integration in Ihr CI/CD/Pipeline-Tool. **Welche Probleme löst CodeScan für Sie, und wie profitieren Sie davon?** CodeScan hilft uns, Teile unseres Kodierungsstandards durchzusetzen, und die Nutzung des Tools hilft uns, unsere Entwickler zu coachen und ihre Fähigkeiten zu verbessern. Ich weiß nicht, ob wir Daten haben, um dies zu quantifizieren, aber wir glauben, dass das Tool uns hilft, größere architektonische und Skalierbarkeitsprobleme früher im Zyklus zu identifizieren. Bisher wurden keine Schwachstellen in Code festgestellt, der mit CodeScan gescannt wurde. ### 16. Einfach zu integrieren und zu warten, manchmal schwer während der täglichen Entwicklung zu verwenden. **Rating:** 4.0/5.0 stars **Reviewed by:** Adam O. | Salesforce Developer, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** August 11, 2020 **Was gefällt Ihnen an CodeScan am besten?** Viele Regeln, einfache Integration mit IDE und CI-Prozessen **Was gefällt Ihnen an CodeScan nicht?** Es gibt keine Option, um eine statische Analyse mit einem Befehl auszuführen (wie Sie es mit esLint oder anderen Tools tun können oder nur beim Speichern, großer CPU-Verbrauch). **Empfehlungen für andere, die CodeScan in Betracht ziehen:** Es gibt viele Regeln, die verwendet werden könnten. Sie müssen diejenigen auswählen, die zu Ihnen passen, da es in Ihrem ersten Scan viele Probleme geben wird und nicht alles für Sie sinnvoll sein wird. **Welche Probleme löst CodeScan für Sie, und wie profitieren Sie davon?** Unser Code-Review-Prozess ist schneller und es ist viel einfacher, Code-Standards zu pflegen. Wir haben viele objektive Regeln, denen wir folgen, sodass ich meine Zeit nicht mit der Behebung häufiger Fehler verbringen muss. ### 17. CodeScan-Erfahrung **Rating:** 4.5/5.0 stars **Reviewed by:** Verifizierter Benutzer in Informationstechnologie und Dienstleistungen | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** August 11, 2020 **Was gefällt Ihnen an CodeScan am besten?** Genaue Fehlerdetails und Behebungsmöglichkeiten sind unter 3 Punkten angegeben. Behebungszeit und Aufwand sind ebenfalls angegeben. **Was gefällt Ihnen an CodeScan nicht?** Weniger Zeilen Codefehler... da es schwierig ist, Methoden jedes Mal zu erstellen und aufzurufen. Codeabdeckungsprobleme für diese Methodenkategorien treten in Apex auf. **Empfehlungen für andere, die CodeScan in Betracht ziehen:** Einfach zu verwenden, korrekte Fehlerdefinitionen und Korrekturvorschläge, auch die benötigte Zeit und der Aufwand zur Behebung werden erwähnt. **Welche Probleme löst CodeScan für Sie, und wie profitieren Sie davon?** Hauptsächlich ein Problem der zyklischen Komplexität, da es schwierig ist, es manuell herauszufinden. ### 18. Ein fantastisches Werkzeug für DevOps und Qualitätsmanagement **Rating:** 5.0/5.0 stars **Reviewed by:** Ben B. | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** August 19, 2020 **Was gefällt Ihnen an CodeScan am besten?** Die Klarheit der bereitgestellten Informationen, Benutzerfreundlichkeit, die Fähigkeit, Aufgaben schnell an Teammitglieder zuzuweisen **Was gefällt Ihnen an CodeScan nicht?** nichts Besonderes - wenn CodeScan in einem Projekt verwendet wird, ist die Codequalität höher **Welche Probleme löst CodeScan für Sie, und wie profitieren Sie davon?** Bisher waren die Projekte, an denen ich mit CodeScan beteiligt war, darauf ausgerichtet, technische Schulden zu beheben - ältere Codes zu überprüfen und zu verbessern. Ich bin sicher, dass dies dann nachfolgende Implementierungsprojekte einfacher und erfolgreicher gemacht hat, weil alle problematischen, verschwenderischen technischen Schulden bereinigt wurden. ### 19. CodeScan ist großartig. **Rating:** 5.0/5.0 stars **Reviewed by:** Denis K. | program architect, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** November 17, 2020 **Was gefällt Ihnen an CodeScan am besten?** Einfach in Ihre Pipeline zu integrieren. Tolle Informationen. **Was gefällt Ihnen an CodeScan nicht?** Nichts. Alles gut. Es wäre großartig, meine eigenen Regeln hochladen zu können. **Welche Probleme löst CodeScan für Sie, und wie profitieren Sie davon?** Sicherheitsscannen. Allgemeine Codequalität von Salesforce-Code ### 20. Codescan Benutzerbewertung **Rating:** 4.5/5.0 stars **Reviewed by:** Verifizierter Benutzer in Versicherung | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** August 06, 2020 **Was gefällt Ihnen an CodeScan am besten?** Das Verkaufsteam war sehr reaktionsschnell, als wir mit ihnen darüber sprachen, es als Teil des SonarQube-Scans für den Apex-Code zu testen. Sie waren sehr kooperativ bei der Bereitstellung einer temporären Lizenz und deren mehrmaliger Verlängerung, bis unser POC abgeschlossen war. Danach konnten wir mit der Beschaffung fortfahren. **Was gefällt Ihnen an CodeScan nicht?** Die Benutzerdokumentation muss aktualisiert werden, damit sie für alle verfügbar ist. **Empfehlungen für andere, die CodeScan in Betracht ziehen:** Das beste Plug-in für das Scannen von Apex-Code....Es kann auch andere Arten von Code unterstützen. **Welche Probleme löst CodeScan für Sie, und wie profitieren Sie davon?** SonarQube bot keine Unterstützung für das Scannen von Apex (Salesforce)-Code, die das Codescan-Plug-in bereitstellte. ### 21. Ein vollständiger statischer Code-Analysator für die Salesforce-Entwicklung **Rating:** 4.5/5.0 stars **Reviewed by:** Verifizierter Benutzer in Informationstechnologie und Dienstleistungen | Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** August 11, 2020 **Was gefällt Ihnen an CodeScan am besten?** Die Benutzererfahrung ist ziemlich unkompliziert. Die Fähigkeiten und die Regelbibliothek sind die besten, die ich bisher gesehen habe. Am besten sind die Berichte und Dashboards, die Ihnen alle Informationen liefern, die Sie benötigen, um zu wissen, welche die häufigsten schlechten Codepraktiken sind, die Ihr Team zu Ihrem Projekt hinzufügt, und wie Sie die technische Schuld beheben können. **Was gefällt Ihnen an CodeScan nicht?** Der Preis. Codescan ist ein teures Werkzeug im Vergleich zu den anderen Wettbewerbern. Andererseits ist Codescan das Beste für Salesforce. **Welche Probleme löst CodeScan für Sie, und wie profitieren Sie davon?** Technische Schulden und wie man die Probleme nach Best Practices löst. ### 22. Sehr gute Benutzeroberfläche mit ordnungsgemäßen Artikeln zur Aufrechterhaltung der Codequalität. **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Informationstechnologie und Dienstleistungen | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** August 11, 2020 **Was gefällt Ihnen an CodeScan am besten?** Die Navigation und die Benutzeroberfläche sind sehr benutzerfreundlich für Entwickler. **Was gefällt Ihnen an CodeScan nicht?** Hätte effektiver verwaltet werden können, da es manchmal Anmeldeprobleme gibt. **Empfehlungen für andere, die CodeScan in Betracht ziehen:** Bisher insgesamt eine gute Erfahrung **Welche Probleme löst CodeScan für Sie, und wie profitieren Sie davon?** Wir versuchen, die zyklomatischen Komplexitäten unseres Codes zu lösen, bevor wir unseren Code in höhere Organisationen übertragen. ### 23. Identifizieren Sie Ihre Code-Schwachstellen, erhöhen Sie die Qualität und verbessern Sie einfach Ihren Code-Review-Prozess. **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Elektro-/Elektronikherstellung | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** August 25, 2020 **Was gefällt Ihnen an CodeScan am besten?** Wir verwenden CodeScan mit unserem Entwicklungsteam erst seit ein paar Wochen, aber es hält bereits, was es verspricht. Es hilft uns, unsere Entwicklungsstandardisierung anzuwenden, indem es Code- und Sicherheitslücken früher im Prozess identifiziert, bevor wir in die Produktion gehen - (VF, Apex, LC, LWC, Javascript und vieles mehr ...) und es verbessert und vereinfacht auch unseren Code-Review-Prozess erheblich. Viel mehr Spaß steht uns bevor, da wir nun die verschiedenen Qualitätskontrollen/Benachrichtigungen und Dashboards anpassen ... **Was gefällt Ihnen an CodeScan nicht?** Es kann am Anfang etwas komplex sein und erfordert etwas Zeit, um es richtig einzurichten. **Empfehlungen für andere, die CodeScan in Betracht ziehen:** Probiere die kostenlose Version aus **Welche Probleme löst CodeScan für Sie, und wie profitieren Sie davon?** Identifizieren Sie Code-Schwachstellen ### 24. Gutes Werkzeug, aber die Regeln für Apex können verbessert werden. **Rating:** 4.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Telekommunikation | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** December 17, 2020 **Was gefällt Ihnen an CodeScan am besten?** Konfigurierbare Regeln für jede Sprache sind gut zu verwenden. **Was gefällt Ihnen an CodeScan nicht?** Die Zeit, die der Scan benötigt, ist zu lang. **Welche Probleme löst CodeScan für Sie, und wie profitieren Sie davon?** Wir vermeiden den Aufbau von technischer Schuld, was zu besserer Codequalität führt. ### 25. Gutes Werkzeug, um das Produkt zu reinigen **Rating:** 4.5/5.0 stars **Reviewed by:** Verifizierter Benutzer in Bildungsmanagement | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** August 14, 2020 **Was gefällt Ihnen an CodeScan am besten?** Qualitätscode, improvisiere in den Standards des Codings im Team. Das Tool hat einen sehr guten Analyseprozess, der die Validierungsregel für jede Zeile des Codes ausführt, die im Repository und lokal eingecheckt wird. **Was gefällt Ihnen an CodeScan nicht?** Zeitunterschied und Wartezeit für die Behebung. **Welche Probleme löst CodeScan für Sie, und wie profitieren Sie davon?** Syntaktisches Problem mit dem Code. Standardisierung der Codequalität. ### 26. Tolles Werkzeug, um Entwicklern zu helfen, Code-Reviews in ihr normales Arbeitsmuster zu integrieren. **Rating:** 4.5/5.0 stars **Reviewed by:** Edward B. | Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** August 11, 2020 **Was gefällt Ihnen an CodeScan am besten?** Es zeigt die Qualität des Codes gemäß den Regeln. **Was gefällt Ihnen an CodeScan nicht?** Wir mussten ein wenig mit einem lokalen Server experimentieren, bevor wir erkannten, dass wir die Cloud-Version ausprobieren konnten. **Welche Probleme löst CodeScan für Sie, und wie profitieren Sie davon?** Wir suchen nach Möglichkeiten, die Code-Konventionen zu verbessern, die in einem Entwicklerteam verwendet werden. Wir befinden uns noch in der Implementierungsphase. ### 27. Nützliches statisches Analyse-Plugin **Rating:** 5.0/5.0 stars **Reviewed by:** RODRIGO AMADOR M. | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** August 11, 2020 **Was gefällt Ihnen an CodeScan am besten?** Dass es viele SonarQube-Regeln gibt, die uns helfen, die Qualität unseres Codes zu verbessern. **Was gefällt Ihnen an CodeScan nicht?** Es gibt einige Regeln, die uns ein falsches Problem geben. **Empfehlungen für andere, die CodeScan in Betracht ziehen:** Natürlich **Welche Probleme löst CodeScan für Sie, und wie profitieren Sie davon?** Wir verbessern die Wartbarkeit unseres Codes erheblich, und der Entwickler nimmt sich die Zeit, seine Algorithmen besser zu entwerfen. ### 28. Code-Qualitätsscans für Apex **Rating:** 3.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Finanzdienstleistungen | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** November 17, 2020 **Was gefällt Ihnen an CodeScan am besten?** Es hilft uns, Apex-Code zu scannen, der nicht in der SonarQube-Community-Version enthalten ist. **Was gefällt Ihnen an CodeScan nicht?** Kosten des Werkzeugs, das nur ein Plug-in ist **Welche Probleme löst CodeScan für Sie, und wie profitieren Sie davon?** Apex-Code-Qualität ### 29. CodeScan ist großartig **Rating:** 4.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Computersoftware | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** August 11, 2020 **Was gefällt Ihnen an CodeScan am besten?** Wie es alle Berichte bereitstellt, ohne etwas vor Ort zu konfigurieren **Was gefällt Ihnen an CodeScan nicht?** Wir können die bereits erstellten Regeln nicht ändern oder keine neuen Scanregeln hinzufügen. **Empfehlungen für andere, die CodeScan in Betracht ziehen:** Verwenden Sie es, um Ihre Arbeit zu erleichtern und Zeit zu sparen. **Welche Probleme löst CodeScan für Sie, und wie profitieren Sie davon?** Habe den Code auf Codeabdeckung, Code-Duplikate usw. überprüft. Der Vorteil ist, dass wir nichts konfigurieren müssen, wie z.B. Installation und all das ist nicht erforderlich. Alles ist mit nur einem einzigen Login verfügbar. ### 30. Macht die Arbeit zu einem tollen Preis **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Öffentliche Verwaltung | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** September 29, 2020 **Was gefällt Ihnen an CodeScan am besten?** Einfach. Umfangreiche Funktionspalette. Einfach einzurichten. **Was gefällt Ihnen an CodeScan nicht?** Abneigung ist ein starkes Wort. Ich wünschte, ich könnte irgendwie benutzerdefinierte Regeln zur Cloud-Version hinzufügen. Aber ich verstehe, dass das schwierig ist. **Welche Probleme löst CodeScan für Sie, und wie profitieren Sie davon?** Sichtbarkeit der Codequalität. Sichtbarkeit der Sicherheitslage. ### 31. Ein notwendiges Werkzeug, um Ihre Apps gesund zu halten **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Unternehmensberatung | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** August 11, 2020 **Was gefällt Ihnen an CodeScan am besten?** Die Benutzerfreundlichkeit und wie schnell es in komplexen Umgebungen eingesetzt werden kann. **Was gefällt Ihnen an CodeScan nicht?** Dass regelmäßige Aktivitätsberichte manchmal aufdringlich sein können, wenn sie nicht richtig konfiguriert sind. **Empfehlungen für andere, die CodeScan in Betracht ziehen:** Es ist effektiv, regelmäßige Sanity-Checks an Anwendungen durchzuführen. **Welche Probleme löst CodeScan für Sie, und wie profitieren Sie davon?** In der Lage sein, regelmäßig einen Gesundheitscheck für die Anwendung durchzuführen und proaktiv zu handeln. ### 32. Tolles Code-Analyse-Tool, das Salesforce unterstützt **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Computersoftware | Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** August 11, 2020 **Was gefällt Ihnen an CodeScan am besten?** Es findet die richtigen Fehler, erledigt die Aufgabe gut mit geringeren durchschnittlichen Kosten. Mit regelmäßigen Updates zu neuen Funktionen wird es zu einem anpassungsfähigeren und benutzerfreundlicheren Werkzeug für Entwickler. **Was gefällt Ihnen an CodeScan nicht?** Es gibt keine Hotspots oder schnelle Erfolge. Trotzdem erledigt es seine Aufgaben besser als vergleichbare Produkte. **Welche Probleme löst CodeScan für Sie, und wie profitieren Sie davon?** potenzielle Fehler, die von Entwicklern eingebracht werden ### 33. Hilft, die Codequalität zu verbessern und bewährte Praktiken beim Codieren zu befolgen. **Rating:** 4.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Krankenhaus & Gesundheitswesen | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** August 11, 2020 **Was gefällt Ihnen an CodeScan am besten?** Wir können gute Code-Praktiken befolgen, während wir programmieren, damit wir uns später keine Sorgen um die Code-Qualität machen müssen. **Was gefällt Ihnen an CodeScan nicht?** Einige Fehler sind nicht hilfreich, wie z.B. gibt eine Ausnahmebehandlungsfehler, selbst wenn wir die Ausnahme abfangen. **Welche Probleme löst CodeScan für Sie, und wie profitieren Sie davon?** Überprüfen der Zugänglichkeit, bevor DML-Anweisungen oder SOQL-Abfragen ausgeführt werden. Variablen als final deklarieren. ### 34. Großartige Vorteile für ein standardmäßiges statisches Analysetool **Rating:** 4.5/5.0 stars **Reviewed by:** Verifizierter Benutzer in Krankenhaus & Gesundheitswesen | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** August 11, 2020 **Was gefällt Ihnen an CodeScan am besten?** Berichte, die für alle Projekte geplant sind, liefern uns großartige Ergebnisse. **Was gefällt Ihnen an CodeScan nicht?** Falsch positive Ergebnisse, es bedarf manchmal Arbeit in Bezug auf Regeln, kann aber angepasst werden. **Welche Probleme löst CodeScan für Sie, und wie profitieren Sie davon?** Die meisten unserer Überprüfungen basieren auf Code-Scans, da wir eine große Landschaft von Organisationen haben. ## CodeScan Discussions - [Wofür wird CodeScan verwendet?](https://www.g2.com/de/discussions/what-is-codescan-used-for) - [View CodeScan pricing details and edition comparison](https://www.g2.com/de/products/codescan/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-13+20%3A38%3A18+-0500&secure%5Bsession_id%5D=32639cec-fc96-484b-8afa-363e5ef94bc0&secure%5Btoken%5D=30b9b62d29a511748d4f08501b8f4d5eb37e385d37e73046bb202e1532e4fc6b&format=llm_user) ## CodeScan Features **Verwaltung** - API / Integrationen - Dehnbarkeit **Agentische KI - Statische Code-Analyse** - Adaptives Lernen - Natürliche Sprachinteraktion - Proaktive Unterstützung **Analyse** - Berichte und Analysen - Problemverfolgung - Statische Codeanalyse - Code-Analyse **Testen** - Befehlszeilen-Tools - Manuelles Testen - Test-Automatisierung - Konformitätsprüfung - Black-Box-Scannen - Erkennungsrate - Falsch positive Ergebnisse **Agentic KI - Statische Anwendungssicherheitstests (SAST)** - Autonome Aufgabenausführung ## Top CodeScan Alternatives - [SonarQube](https://www.g2.com/de/products/sonarqube/reviews) - 4.4/5.0 (138 reviews) - [Checkmarx](https://www.g2.com/de/products/checkmarx/reviews) - 4.2/5.0 (32 reviews) - [GitLab](https://www.g2.com/de/products/gitlab/reviews) - 4.5/5.0 (873 reviews)