# CodeSonar Reviews **Vendor:** CodeSecure **Category:** [Statische Anwendungssicherheitstest-Software (SAST)](https://www.g2.com/de/categories/static-application-security-testing-sast) **Average Rating:** 4.3/5.0 **Total Reviews:** 13 ## About CodeSonar Als führender Anbieter von Lösungen für statische Anwendungssicherheitstests (SAST) hilft CodeSecure Softwareentwicklern, herausfordernde Probleme im gesamten Softwareentwicklungslebenszyklus (SDLC) zu lösen, um missionskritische Software und Geräte vor Ausfällen und Cyberangriffen zu schützen. Durch die Möglichkeit, Sicherheitstests nach links zu verlagern, integriert sich CodeSecure CodeSonar nahtlos in CI/CD- und DevSecOps-Tools, um Entwicklern bei der Gestaltung, Entwicklung und Bereitstellung vertrauenswürdiger Softwareanwendungen zu helfen – Standards zu erfüllen, Risiken zu minimieren und Projekte zu beschleunigen, um einen Wettbewerbsvorteil zu erlangen. CodeSecure CodeSonar ist eine mehrsprachige Lösung für statische Anwendungssicherheitstests (SAST), die C, C++, C# und Java unterstützt. CodeSonar bietet eine tiefgehende statische Analyse, um schnell Fehler zu finden und zu beheben, die die Codequalität, Sicherheit und Schutz beeinträchtigen. Mit nahtlosen Integrationen in Entwickler-Tools wie GitHub, GitLab, Jenkins, Visual Studio und andere wird CodeSonar leicht in Entwickler-Workflows übernommen, um Code effizient und kontinuierlich zu testen und so qualitativ hochwertigere, sicherere und geschütztere Software zu erstellen. ## CodeSonar Reviews ### 1. Entwickler bei der Identifizierung und Behebung von Softwarefehlern unterstützen **Rating:** 4.0/5.0 stars **Reviewed by:** kanchan s. | Search Engine Optimization Specialist, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** July 07, 2023 **Was gefällt Ihnen an CodeSonar am besten?** CodeSonar ist ein statisches Analysetool, das Entwicklern hilft, Softwarefehler und Schwachstellen zu identifizieren und zu beheben. Es analysiert Quellcode, um potenzielle Probleme zu erkennen und bietet Einblicke zur Verbesserung der Codequalität. Hier ist eine Bewertung von CodeSonar, einschließlich seiner Vor- und Nachteile: Vorteile: Leistungsstarke Fehlererkennung: CodeSonar ist bekannt für seine robusten Fehlererkennungsfähigkeiten. Es verwendet fortschrittliche statische Analysetechniken, um eine Vielzahl von Fehlern zu identifizieren, einschließlich Speicherlecks, Nullzeiger-Dereferenzierungen, Pufferüberläufe und Nebenläufigkeitsprobleme. Seine tiefgehende Analyse hilft Entwicklern, subtile Fehler aufzudecken, die durch manuelle Codeüberprüfung oder Tests schwer zu erkennen sein können. Präzise und genaue Ergebnisse: CodeSonar wird für seine Genauigkeit bei der Fehlererkennung gelobt. Es verwendet eine Kombination aus Datenflussanalyse, Kontrollflussanalyse und symbolischer Ausführung, um präzise Ergebnisse zu liefern. Dies reduziert Fehlalarme und hilft Entwicklern, sich auf echte Probleme zu konzentrieren, was Zeit und Aufwand im Debugging-Prozess spart. Skalierbarkeit: CodeSonar ist darauf ausgelegt, große und komplexe Codebasen zu bewältigen. Es kann Projekte mit Millionen von Codezeilen effizient analysieren, was es für die Softwareentwicklung auf Unternehmensebene geeignet macht. Seine Skalierbarkeit stellt sicher, dass Entwickler statische Analysen auf Projekte unterschiedlicher Größe anwenden können, ohne die Leistung zu beeinträchtigen. **Was gefällt Ihnen an CodeSonar nicht?** Komplexität und Lernkurve: CodeSonar ist ein leistungsstarkes Werkzeug, kann jedoch komplex in der Einrichtung und Konfiguration sein, insbesondere für Entwickler, die neu in der statischen Analyse sind. Die Lernkurve kann steil sein, und Benutzer benötigen möglicherweise einige Zeit und Schulung, um seine Funktionen vollständig zu verstehen und effektiv zu nutzen. Falsch-negative Ergebnisse: Während CodeSonar nach einer genauen Fehlererkennung strebt, besteht dennoch die Möglichkeit von falsch-negativen Ergebnissen—Fehlern, die vom Werkzeug nicht erkannt werden. Einige Arten von Fehlern oder Code-Mustern können für die statische Analyse schwieriger zu identifizieren sein, und Entwickler sollten sich nicht ausschließlich auf CodeSonar verlassen, sondern es auch mit anderen Test- und Code-Review-Praktiken ergänzen. Kosten: CodeSonar ist ein kommerzielles Werkzeug, und seine Lizenzkosten können ein Hindernis für kleine oder unabhängige Entwickler oder Organisationen mit begrenztem Budget sein. Die Preisstruktur ist möglicherweise nicht für alle Entwicklungsteams machbar, insbesondere für diejenigen, die an Open-Source- oder nicht-kommerziellen Projekten arbeiten. **Welche Probleme löst CodeSonar für Sie, und wie profitieren Sie davon?** Entwicklern helfen, Softwarefehler und Schwachstellen zu identifizieren und zu beheben. ### 2. CodeSonar: Lebensretter **Rating:** 4.0/5.0 stars **Reviewed by:** Tushar J. | System Engineer, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** December 31, 2022 **Was gefällt Ihnen an CodeSonar am besten?** CodeSonar ist das beste Werkzeug auf dem Markt für statische Code-Analyse für C/C++ und andere Sprachen. Es kann leicht mit anderen Werkzeugen wie Jenkins integriert werden. Seine grafische Benutzeroberfläche ist beeindruckend. Die Genauigkeit der in CodeSonar erkannten Probleme im Code ist ziemlich hoch. **Was gefällt Ihnen an CodeSonar nicht?** Manchmal scheint es, dass die Leistungsgeschwindigkeit niedrig wird und das gesuchte Schlüsselwort keine nützlichen Ergebnisse liefert. Sonst gibt es nicht viel an CodeSonar auszusetzen. **Welche Probleme löst CodeSonar für Sie, und wie profitieren Sie davon?** CodeSonar hilft mir, die Qualität zu analysieren und die Leistung des geschriebenen Codes zu verbessern. Um den Code mit den vom Kunden bereitgestellten Richtlinien in Einklang zu bringen, hilft CodeSonar, perfekte Lösungen für die jeweiligen Warnungen bereitzustellen. ### 3. Grammatech-Feedback aus der Perspektive eines Field Support Engineers **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Informationstechnologie und Dienstleistungen | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** January 31, 2023 **Was gefällt Ihnen an CodeSonar am besten?** Eine tiefgehende Analyse-Engine, die die Ergebnisse in mehreren Formaten für die bequemste Interpretation ausgibt; unkomplizierte Unterstützung und Wartung; verbesserte Protokoll- und Datenbankverwaltung ab Version 6.2p2; eine Unterstützungs- und Entwicklungsorganisation, die Fehler und Verbesserungen ernst nimmt und sie so schnell wie möglich in Übereinstimmung mit dem CodeSonar-Entwicklungsfahrplan behebt. **Was gefällt Ihnen an CodeSonar nicht?** Fanatische Führung, Produkteigentümer und technischer Support, die daran interessiert sind, langfristig gute Beziehungen zu Kunden zu pflegen; aktiv zuhören und Rückmeldungen annehmen. **Welche Probleme löst CodeSonar für Sie, und wie profitieren Sie davon?** Ernsthafte versteckte Programmierfehler lösen, die meinen Kunden ein beträchtliches Budget kosten; die Codequalität verbessern und Entwickler darin schulen, besseren und sicheren Code zu schreiben. ### 4. Code-Analysetool, das die Aufgabe erledigt, aber von einer nicht sehr ergonomischen Benutzeroberfläche aus. **Rating:** 3.0/5.0 stars **Reviewed by:** Martial P. | Software engineer, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** September 09, 2022 **Was gefällt Ihnen an CodeSonar am besten?** Sehr einfach, eine Analyse von der Befehlszeile auf der Linux-Software zu starten. Ergebnisse wurden gesendet, wenn alles analysiert ist, was mehrere Kompilationen oder Codeanalysen enthalten kann. **Was gefällt Ihnen an CodeSonar nicht?** Die CodeSonar-Hub-Schnittstelle ist nicht ergonomisch und praktisch für den Umgang mit Fehlern. Schlechte Integration im CI/CD-Prozess wie Jenkins. Der Konfigurationsprozess aus der Konfiguration ist etwas länger einzurichten (aber die großartige Dokumentation behandelt dies, also ein kleiner negativer Punkt). **Welche Probleme löst CodeSonar für Sie, und wie profitieren Sie davon?** Statische und dynamische Quellcode-Analyse mit Abdeckung der MISRA-Regeln. ### 5. CodeSonar Überprüfung **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Luft- und Raumfahrt | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** June 14, 2022 **Was gefällt Ihnen an CodeSonar am besten?** Der Kundensupport ist ausgezeichnet, einige sind immer da, um technische Fragen zu beantworten. Das Handbuch ist ebenfalls sehr gut, und die Reaktionszeit für neue Lizenzen oder Schulungslizenzen usw. ist sehr schnell! **Was gefällt Ihnen an CodeSonar nicht?** Es gibt nichts, was ich nicht mag, aber das Team, mit dem ich arbeite, braucht lange, um über Upgrades usw. zu entscheiden, was das Frustrierendste ist. Außerdem wünschte ich, ich hätte mehr Zeit, um mit dem Support an der Implementierung des Notfallwiederherstellungsmechanismus zu arbeiten... **Empfehlungen für andere, die CodeSonar in Betracht ziehen:** nein **Welche Probleme löst CodeSonar für Sie, und wie profitieren Sie davon?** Codesonar bietet die erforderliche statische Analyse für das Flugsoftware-Team, um die Compliance-Anforderungen für ihre Projekte zu erfüllen. Außerdem ist Grammatech sehr schnell darin, Sicherheitsprobleme, die vom DoD usw. gemeldet werden, zu lösen und Updates/Fixes bereitzustellen. ### 6. Ein umfassendes und einfach zu bedienendes Tool zur statischen Code-Analyse. **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Medizinische Geräte | Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** July 05, 2022 **Was gefällt Ihnen an CodeSonar am besten?** Die Flexibilität des statischen Analyseprofils, das zur Bewertung des Codes verwendet werden kann. **Was gefällt Ihnen an CodeSonar nicht?** Der anfängliche Versuch, den Codesonar-Hub anzuschließen und diesen mit einem Knoten zu verbinden, der Codesonar in unserer Build-Pipeline ausführte, war etwas komplex. **Empfehlungen für andere, die CodeSonar in Betracht ziehen:** Schauen Sie sich die einfache Integration in die Jenkins-Build-Pipeline an. **Welche Probleme löst CodeSonar für Sie, und wie profitieren Sie davon?** Wir haben eine regulatorische Anforderung, dass unsere Codebasis einer statischen Codeanalyse unterzogen werden muss. Codesonar hilft uns, dieses Ziel zu erreichen. ### 7. erledige die Arbeit schnell **Rating:** 4.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Elektro-/Elektronikherstellung | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** September 09, 2022 **Was gefällt Ihnen an CodeSonar am besten?** Der Weg, das Ergebnis im Browser zu überprüfen, und es ist nicht nötig, das Ergebnis zu suchen, es ist intuitiv. **Was gefällt Ihnen an CodeSonar nicht?** Die Konfiguration, wenn keine Unterstützung vorhanden ist. **Welche Probleme löst CodeSonar für Sie, und wie profitieren Sie davon?** Einige potenzielle Fehler oder Irrtümer vor dem Codeanstieg. Vermeide es, Zeit zu verschwenden. ### 8. Funktioniert gut mit dem Compiler von Green Hill. **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Computerhardware | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** July 27, 2022 **Was gefällt Ihnen an CodeSonar am besten?** Alle Funktionen, die mir zur Verfügung stehen. **Was gefällt Ihnen an CodeSonar nicht?** Ich mag die Benutzeroberfläche nicht. Sie könnte benutzerfreundlicher gestaltet werden. **Welche Probleme löst CodeSonar für Sie, und wie profitieren Sie davon?** Verbesserung der Codequalität und Sicherheit durch statische Analyse. Es funktioniert mit Code, der in Green Hill's MULTI erstellt wurde, was von einem Ihrer Konkurrenten (SonarQube) nicht angeboten wird. ### 9. Im Vergleich zu anderen Werkzeugen, die wir bewertet haben, sieht es sehr gut aus. **Rating:** 4.5/5.0 stars **Reviewed by:** Mika V. | Senior Manager, Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** August 11, 2022 **Was gefällt Ihnen an CodeSonar am besten?** Die Benutzeroberfläche ist intuitiv. Ich mag den Support. **Was gefällt Ihnen an CodeSonar nicht?** Es gibt immer noch einige Probleme, die es nicht erkannt hat. **Welche Probleme löst CodeSonar für Sie, und wie profitieren Sie davon?** Findet Probleme, die durch Peer-Review schwer zu finden sind und identifiziert somit Probleme früher als im veröffentlichten Produkt. ### 10. Einfaches Unternehmen, mit dem man arbeiten kann. **Rating:** 4.5/5.0 stars **Reviewed by:** Verifizierter Benutzer in Regierungsbeziehungen | Unternehmen (> 1000 Mitarbeiter) **Reviewed Date:** June 17, 2022 **Was gefällt Ihnen an CodeSonar am besten?** Schnelle Antworten beim Erstellen eines Tickets. **Was gefällt Ihnen an CodeSonar nicht?** Ich habe noch nichts gefunden, was mir nicht gefällt. **Welche Probleme löst CodeSonar für Sie, und wie profitieren Sie davon?** Die Software identifiziert potenzielle Fehler im Code. Gibt generische Beispiele, wie das Problem behoben werden kann. ### 11. Hilft bei der Suche nach Sicherheitslücken **Rating:** 4.5/5.0 stars **Reviewed by:** Verifizierter Benutzer in Computersoftware | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** December 05, 2021 **Was gefällt Ihnen an CodeSonar am besten?** CodeSonar ist einfach zu bedienen und bietet eine reichhaltige Erfahrung bei der Erkennung von Sicherheitslücken im Quellcode. **Was gefällt Ihnen an CodeSonar nicht?** Nichts an diesem Produkt auszusetzen. **Welche Probleme löst CodeSonar für Sie, und wie profitieren Sie davon?** Sicherheitslücken im Quellcode unserer Organisation finden. Dies bietet bessere Sicherheitstests. ### 12. Anständiges Werkzeug **Rating:** 3.5/5.0 stars **Reviewed by:** Rohit M. | Software Engineer Intern, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** October 03, 2019 **Was gefällt Ihnen an CodeSonar am besten?** Die meisten IDEs bieten diese Funktion, aber das Beste daran ist, dass wir Regeln für Testfälle definieren und diese Regeln überprüfen können. Dadurch wird die Codequalität erhöht. **Was gefällt Ihnen an CodeSonar nicht?** Die Benutzeroberfläche kann einfacher sein. Im Moment finde ich keine gute Hilfedokumentation, um von Grund auf zu beginnen. **Welche Probleme löst CodeSonar für Sie, und wie profitieren Sie davon?** Ich mache meine Codeabdeckung von mindestens 92 mit zusätzlichen Regeln für Qualität. ### 13. Sehr nützlich, um Schwachstellen zu finden **Rating:** 4.5/5.0 stars **Reviewed by:** Desiree V. | Human Resources Management, Öl & Energie, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** October 01, 2019 **Was gefällt Ihnen an CodeSonar am besten?** Mir gefällt, wie der Quellcode-Analyse-Engine dieses Tools viele Probleme identifiziert, die wir manchmal während der Code-Debugging-Prozesse zu finden versuchen, wie zum Beispiel Nullzeiger-Dereferenzierungen oder nicht initialisierte Variablen, wodurch ein allgemeiner Systemabsturz vermieden wird. Ebenso findet die binäre Analyse von CodeSonar Schwachstellen und Fehler im Maschinencode, sodass eine Sicherheitsanalyse auch dann durchgeführt werden kann, wenn der Quellcode nicht verfügbar ist. **Was gefällt Ihnen an CodeSonar nicht?** Ich denke, das Scan-Tool für die zentrale Architektur könnte verbessert werden. Ich glaube auch, dass der Preis etwas hoch ist. **Welche Probleme löst CodeSonar für Sie, und wie profitieren Sie davon?** Mit diesem Werkzeug können Fehler und Schwachstellen in Systemen, in denen es entscheidend ist, jegliche Art von Fehler im Code zu vermeiden, mit großer Präzision leichter gefunden werden. ## CodeSonar Discussions - [Was ist der einfachste Weg, um CodeSonar mit Azure DevOps einzurichten?](https://www.g2.com/de/discussions/what-is-the-easiest-way-to-setup-codesonar-using-azure-devops) - 2 comments, 1 upvote - [Ist CodeSonar Open Source?](https://www.g2.com/de/discussions/is-codesonar-open-source) - 1 comment - [How does CodeSonar work?](https://www.g2.com/de/discussions/how-does-codesonar-work) - 1 comment - [View CodeSonar pricing details and edition comparison](https://www.g2.com/de/products/codesonar/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-18+13%3A51%3A52+-0500&secure%5Bsession_id%5D=9e63e82b-4c18-402e-b959-099c0544ad92&secure%5Btoken%5D=b341469ca1977a3c0a1365ec7f3d59e27394eca3a9a1db8918ef1e1fdbe6d1a0&format=llm_user) ## CodeSonar Features **Verwaltung** - API / Integrationen - Dehnbarkeit **Dokumentation** - Feedback - Priorisierung - Vorschläge zur Problembehebung **Agentische KI - Statische Code-Analyse** - Adaptives Lernen - Natürliche Sprachinteraktion - Proaktive Unterstützung **Analyse** - Berichte und Analysen - Problemverfolgung - Statische Codeanalyse - Code-Analyse **Sicherheit** - Falsch positive Ergebnisse - Kundenspezifische Konformität - Gewandtheit **Testen** - Befehlszeilen-Tools - Manuelles Testen - Test-Automatisierung - Konformitätsprüfung - Black-Box-Scannen - Erkennungsrate - Falsch positive Ergebnisse **Agentic KI - Statische Anwendungssicherheitstests (SAST)** - Autonome Aufgabenausführung ## Top CodeSonar Alternatives - [SonarQube](https://www.g2.com/de/products/sonarqube/reviews) - 4.4/5.0 (140 reviews) - [Coverity](https://www.g2.com/de/products/coverity/reviews) - 4.2/5.0 (55 reviews) - [GitHub](https://www.g2.com/de/products/github/reviews) - 4.7/5.0 (2,280 reviews)