# CodeScan Reviews **Vendor:** AutoRABIT **Category:** [Herramientas de Análisis de Código Estático](https://www.g2.com/es/categories/static-code-analysis) **Average Rating:** 4.6/5.0 **Total Reviews:** 34 ## About CodeScan CodeScan Shield aborda la calidad del código, la seguridad y las responsabilidades de cumplimiento con dos módulos automatizados: CodeScan y OrgScan. CodeScan proporciona análisis de código estático para una visibilidad total de la salud del código desde el momento en que se escribe hasta la producción. OrgScan gobierna las políticas organizacionales al hacer cumplir las reglas de seguridad y cumplimiento exigidas para su entorno de Salesforce. Juntos, aseguran que el código que compone su entorno de Salesforce y la forma en que se utiliza el entorno siempre cumplan con altos estándares. El resultado es una seguridad de datos fortalecida, procesos de DevSecOps optimizados y una garantía de cumplimiento de los estándares de cumplimiento, evitando potencialmente miles de dólares en multas y oportunidades perdidas. CodeScan Shield protege su organización de Salesforce tanto desde el interior como desde el exterior. CodeScan proporciona paneles y reportes para una visibilidad constante del código, al tiempo que alerta a los desarrolladores en el momento en que se introducen nuevos errores. OrgScan analiza las políticas de Salesforce para asegurar que la organización permanezca en cumplimiento con las especificaciones y directrices exigidas por el cliente. Las violaciones se marcan y registran en un panel interactivo. Se realiza un seguimiento del progreso para las revisiones de políticas. Colectivamente, estas características aseguran que los administradores mantengan el control de gobernanza dentro de su organización. CodeScan Shield es parte de la plataforma completa de DevSecOps de AutoRABIT. Habilitar a los equipos de DevOps de Salesforce con la poderosa tecnología de CodeScan Shield produce aplicaciones y actualizaciones de alta calidad y seguras a gran velocidad. ## CodeScan Reviews ### 1. CodeScan ayuda efectivamente a mitigar los riesgos de metadatos de Salesforce gracias a sus espléndidos motores de escaneo. **Rating:** 4.0/5.0 stars **Reviewed by:** Ramkumar N. | Salesforce Developer, Tecnología de la información y servicios, Empresa (> 1000 empleados) **Reviewed Date:** September 22, 2022 **¿Qué es lo que más le gusta de CodeScan?** Priorizamos la calidad del código de Salesforce ya que es integral para nuestra organización minorista. Trabajamos con datos sensibles de clientes y codificamos roles de seguridad, permisos y definiciones de control de acceso, y revisarlos es conveniente con CodeScan. A medida que incorporamos nuestros metadatos, la posibilidad de errores es alta, lo que resulta en una mala calidad del código. CodeScan proporciona una plataforma sofisticada para superar estos desafíos y mantener la seguridad de nuestro código intacta y conforme. **¿Qué es lo que no le gusta de CodeScan?** En mi opinión, su modelo de precios parece ser costoso. Cada bloque de precios se evalúa en función del escaneo de 40,000 líneas de código y su gasto se puede calcular con esto. Para las pequeñas empresas minoristas, su marco y códigos tendrían principalmente menos líneas de código y estarían pagando por un bloque de precios estándar. Sería excelente tener granularidad en su bloque de precios para que cualquier organización pudiera optar por el modelo de precios de CodeScan que se ajuste a sus requisitos sin pagar cargos adicionales. **¿Qué problemas resuelve CodeScan y cómo le beneficia eso?** CodeScan ofrece a nuestra organización minorista una excelente plataforma de análisis de código estático. Obtenemos una visibilidad sobresaliente sobre la calidad de nuestro código, la fiabilidad en el análisis de código y también aseguramos las provisiones adecuadas para el desarrollo de Salesforce. Con respecto a la plataforma de Salesforce, se deben mantener algunas métricas regulatorias y CodeScan gobierna estas métricas a través de sus políticas de reglas bien estructuradas. Antes de llevar a cabo los despliegues de producción, necesitamos validar nuestros códigos y metadatos de Salesforce para evitar la exposición de datos sensibles de los clientes y una mala calidad de lanzamiento. La plataforma CodeScan es excelente para manejar estos compromisos, y proporcionamos entregables satisfactorios a nuestros clientes. ### 2. CodeScan **Rating:** 5.0/5.0 stars **Reviewed by:** Tyronica O. | Data quality and clean up consultant, Mediana Empresa (51-1000 empleados) **Reviewed Date:** June 16, 2022 **¿Qué es lo que más le gusta de CodeScan?** CodeScan es el más impresionante con las herramientas que ayudan a escribir los códigos más seguros y de calidad en la plataforma de Salesforce. Es el mejor en el mercado. **¿Qué es lo que no le gusta de CodeScan?** La única desventaja es que si el código no es reconocido o tiene errores, a veces no detecta dónde está el error. **¿Qué problemas resuelve CodeScan y cómo le beneficia eso?** Con CodeScan sabes que estás proporcionando códigos de calidad y seguros. ### 3. Codescan: para una mejor calidad de código **Rating:** 4.5/5.0 stars **Reviewed by:** Santosh T. | Tech Lead, Empresa (> 1000 empleados) **Reviewed Date:** March 04, 2022 **¿Qué es lo que más le gusta de CodeScan?** Complemento de VS Code e integración de Autorabit **¿Qué es lo que no le gusta de CodeScan?** No hay disgustos como tal. Un gran producto, de hecho. **¿Qué problemas resuelve CodeScan y cómo le beneficia eso?** Las mejores prácticas de codificación Evitado problemas relacionados con los límites del gobernador de Salesforce. ### 4. Estándar de Código **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Software de Computadora | Pequeña Empresa (50 o menos empleados) **Reviewed Date:** November 12, 2021 **¿Qué es lo que más le gusta de CodeScan?** A través de esto podemos codificar de manera eficiente y aprender técnicas de codificación estándar. **¿Qué es lo que no le gusta de CodeScan?** Toma unos minutos ejecutar o terminar la ejecución. **¿Qué problemas resuelve CodeScan y cómo le beneficia eso?** Refactorización de código, eliminación de vulnerabilidades, errores, malos olores de código. Las líneas de código duplicadas pueden ser identificadas y resueltas. ### 5. Mejor herramienta de revisión de código estático **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Consultoría de gestión | Empresa (> 1000 empleados) **Reviewed Date:** October 19, 2021 **¿Qué es lo que más le gusta de CodeScan?** Fácil de usar y también ofrece sugerencias para cada infracción. **¿Qué es lo que no le gusta de CodeScan?** Muestra muchos falsos positivos y no hay opción para marcar un error como falso positivo. **¿Qué problemas resuelve CodeScan y cómo le beneficia eso?** Revisión estática del código y ayuda a mantener la calidad del código. ### 6. Ayuda a facilitar el escaneo SAST y las revisiones de código seguro. **Rating:** 3.5/5.0 stars **Reviewed by:** Ogaga U. | Mediana Empresa (51-1000 empleados) **Reviewed Date:** November 17, 2020 **¿Qué es lo que más le gusta de CodeScan?** Es específico para Salesforce Apex. No hay muchas herramientas disponibles para este lenguaje. Y lo hace bien con la integración de SonarCloud, por lo que tienes la capacidad de ver bajo qué aspecto del OWASP Top 10 cae la vulnerabilidad. Recientemente, incluyeron puntos críticos de seguridad para darte más información sobre las áreas del código de tu organización que necesitan más mejoras de seguridad. CodeScan es muy comprensivo con las necesidades de tu negocio y trata de ajustarse a tu presupuesto tanto como pueden. También valoran la lealtad del cliente y escuchan a sus clientes. Proporcionan ayuda práctica según sea necesario y no te dejan colgado. El precio de CodeScan elimina cualquier lenguaje general de SonarCloud. Solo incluye lenguajes de programación específicos para Salesforce, es decir, páginas lightning, componentes aura, clases apex, páginas visualforce (excluyendo archivos js que están incluidos con SonarCloud). **¿Qué es lo que no le gusta de CodeScan?** No hay mucho que no guste del producto, aunque no se integra con un sistema de tickets, cumple con su función. Sería útil si se integrara con un sistema de tickets, para crear un ticket para errores de seguridad o de calidad. También resulta en muchos falsos positivos, pero puede modificar esto a su gusto en la parte administrativa de SonarCloud. No se puede obtener un informe específico para códigos nuevos en su repositorio u organización de Salesforce. El informe de seguridad generado es para el código recopilado de su organización o repositorio. También agradecería más ayuda para trabajar en SonarCloud para aquellos que no son versátiles con la aplicación. Aunque, CodeScan proporciona ayuda práctica. El equipo necesita considerar la redacción de un manual para operaciones específicas en SonarCloud que las organizaciones puedan estar interesadas. **Recomendaciones a otros que estén considerando CodeScan:** CodeScan hace el trabajo para vulnerabilidades de seguridad y evaluación de calidad más que la mayoría de las herramientas comerciales de alta gama. Es tan bueno como las herramientas muy caras y se integra bien con su proceso CI/CD. La empresa asegura que sus clientes estén satisfechos y siempre se comunican con ellos. No te dejan colgado como lo hacen algunas otras organizaciones. Muchas oportunidades para pedir ayuda si estás atascado. En general, para revisiones de código seguro, ¡es brillante! Actualmente no lo usamos para SAST, pero hace un gran trabajo con el informe general de tu base de código - proyectos. **¿Qué problemas resuelve CodeScan y cómo le beneficia eso?** Actualmente utilizamos CodeScan para facilitar nuestras revisiones internas de código seguro y proporciona información detallada sobre la seguridad del código nuevo y existente. También ofrece más que vulnerabilidades de seguridad o puntos críticos, es muy beneficioso para errores de calidad relacionados con Salesforce Apex. Actualmente no utilizamos este aspecto de CodeScan. Lo hemos utilizado para mejorar nuestro proceso de implementación en un 50%, y SonarCloud se integra fácilmente con nuestro proceso CI/CD, lo que automatiza los escaneos de CodeScan para nuestros equipos. ### 7. Imprescindible para aquellos que gestionan varias soluciones dentro de Salesforce. **Rating:** 5.0/5.0 stars **Reviewed by:** Alex B. | Senior IT Solutions Architect for People & Culture, Tabaco, Empresa (> 1000 empleados) **Reviewed Date:** November 19, 2020 **¿Qué es lo que más le gusta de CodeScan?** En primer lugar, CodeScan es simplemente genial para tratar: son extremadamente flexibles, serviciales y respetan los procedimientos internos de los clientes (incluso si son demasiado complicados para a veces pequeñas compras). Lo estamos utilizando con SonarQube, es bastante sencillo de instalar y usar por los ingenieros de DevOps. **¿Qué es lo que no le gusta de CodeScan?** En realidad no puedo encontrar nada que no me guste, lo siento... **Recomendaciones a otros que estén considerando CodeScan:** Como he mencionado anteriormente, el equipo de CodeScan es excelente, por lo que ya es una ventaja. Si lo estás utilizando con SonarQube, asegúrate de que no sea un Sonar utilizado globalmente y de alguna manera obtengas tu propio "espacio". Aquí estás pagando por líneas de código y no querrás quedarte sin el número de líneas que has comprado (puedes si tienes presupuesto). Pregunta a tus desarrolladores qué herramientas prefieren; en la mayoría de los casos será CodeScan. **¿Qué problemas resuelve CodeScan y cómo le beneficia eso?** Antes de lanzar nuestro proyecto que fue desarrollado principalmente por un tercero, era importante para mí entender la complejidad del código y su impacto en los procesos de dev-ops que hemos previsto aquí. Tuvimos un par de conversaciones menos que agradables con nuestro socio de implementación, ya que sostienen que entregan un producto de la más alta calidad... y luego llegó CodeScan. El resultado fue algo que ya sospechábamos: estándares de codificación deficientes, muchos bucles, etc. Ok, CodeScan no es un ser humano real, así que no esperes que no haya nada que hacer después de tenerlo. A veces abusa del "code smell" y así sucesivamente, pero puedes marcarlo una vez y simplemente volver a verificar con los próximos despliegues. Si estás en una posición similar donde estás a oscuras sobre cómo se ve tu código o quieres algo que identifique fácilmente si un desarrollador no está destruyendo el trabajo de otro, no puedo recomendar más CodeScan. ### 8. La mejor herramienta de análisis de código estático para Salesforce. **Rating:** 5.0/5.0 stars **Reviewed by:** Dino K. | Salesforce Developer, Mediana Empresa (51-1000 empleados) **Reviewed Date:** August 11, 2020 **¿Qué es lo que más le gusta de CodeScan?** La capacidad de establecer diferentes Quality Gates para diferentes proyectos combinada con diferentes Quality Profiles. El conjunto de reglas predeterminado es simplemente enorme y la opción de personalizar el conjunto de reglas es útil. La configuración es realmente fácil. Puedes usar un complemento de IDE combinado con la solución en la nube (IntelliJ o VS Code) para que actúe como una herramienta de lint y eso es realmente útil para el desarrollo. Funciona con JavaScript (LWC) así como con otros lenguajes (predeterminado). CI/CD también es compatible, lo cual es brillante. Copado, Jenkins, GitLab, todo está ahí. Además de CI/CD, también puedes configurar un webhook y enviarlo a Slack :) Desde el punto de vista de los informes, el Leak Period ofrece una visión general de los problemas que surgen, lo cual es realmente útil, así como la Deuda Técnica. Otro beneficio es la opción de enviar los informes periódicamente. En general, una herramienta fantástica que todo desarrollador de Salesforce debería usar. **¿Qué es lo que no le gusta de CodeScan?** Ojalá hubiera un poco más de documentación disponible y una opción de informe personalizado para un miembro individual del proyecto. **Recomendaciones a otros que estén considerando CodeScan:** Se adapta perfectamente a la metodología Agile. Ayuda a acelerar el proceso de desarrollo y contribuye en gran medida a la calidad general del código. Además, ahorra mucho tiempo y esfuerzo en la configuración y el mantenimiento. La interfaz de usuario es fácil de usar y la configuración es sencilla. **¿Qué problemas resuelve CodeScan y cómo le beneficia eso?** Los desarrolladores en los proyectos siguen los estándares impuestos, por lo tanto, la calidad general del código mejoró. La cobertura de pruebas impuesta aumentó significativamente = menos errores. Las revisiones de código toman menos tiempo ya que los errores obvios se señalan durante el desarrollo. Ahorra mucho tiempo (¡y estrés!) durante los sprints de dos semanas :). La integración de CI/CD es imprescindible y codescan se integra bien en ella. ### 9. Un escáner de código impresionante. **Rating:** 5.0/5.0 stars **Reviewed by:** Sheshant K. | Empresa (> 1000 empleados) **Reviewed Date:** November 24, 2020 **¿Qué es lo que más le gusta de CodeScan?** CodeScan realmente nos ha ahorrado mucho tiempo en la revisión de código. Tuvimos la oportunidad de permitir que nuestros desarrolladores lo instalaran en el IDE de VS Code y CodeScan hizo todo lo demás. Las advertencias rápidas con la mención de líneas, y la mejor manera de corregirlo es lo que facilitó todo para nosotros. **¿Qué es lo que no le gusta de CodeScan?** Nada realmente por ahora. De hecho, CodeScan ha sido muy flexible al integrarse con Copado. Así que nuestro proceso de CI/CD estaba realmente bien optimizado. **¿Qué problemas resuelve CodeScan y cómo le beneficia eso?** La interfaz de usuario de CodeScan. La flexibilidad de integrarlo con Copado. Facilidad de instalación con VS Code. ### 10. Fantástico analizador de código estático **Rating:** 4.5/5.0 stars **Reviewed by:** Justin H. | Pequeña Empresa (50 o menos empleados) **Reviewed Date:** August 04, 2020 **¿Qué es lo que más le gusta de CodeScan?** Su mayor ventaja es el análisis centralizado para múltiples idiomas diferentes. Normalmente, necesitarías configurar un linter para JS, Java, Python, etc., por separado, por cada repositorio, pero codescan funciona de inmediato en todos los idiomas principales y proporciona una única interfaz para gestionar las reglas. También es sencillo de configurar e integrar en CI/CD y elimina la dificultad de tener que hacer esa integración para cada canal de lenguaje. Otra ventaja es que funciona a nivel de proyecto, por lo que puedes tener múltiples repositorios, cada uno de diferentes idiomas (o mixtos) que tienen su propia cobertura y calificación de salud. También puedes personalizar cada conjunto de reglas (autoalojado) para cada idioma para adaptarse a las necesidades del equipo. A algunas personas les gustan las comas finales y los demás simplemente están equivocados. **¿Qué es lo que no le gusta de CodeScan?** Hay algunas peculiaridades que, aunque proporcionan frustraciones raras, de ninguna manera son grandes impedimentos. Una de estas rarezas es una regla que se marca como incorrecta debido a un contexto mal interpretado. Por supuesto, puedes simplemente marcarla como ignorada, pero luego la verdadera frustración proviene de la notificación por correo electrónico que se envía indicando que se ignoró una regla. Normalmente, esta es una característica útil ya que la gente no debería estar eludiendo reglas, pero en este caso es un poco frustrante retrasar un despliegue mientras explicas por qué se ignoró la regla. Además, durante CI/CD, si una rama ascendente se fusionó con master, una rama de esa rama fallará. Por supuesto, la solución simple es apuntar la rama a master ahora y volver a ejecutar, pero a veces solo quieres que las cosas funcionen de manera poco realista. No hay plugin de VIM :( **Recomendaciones a otros que estén considerando CodeScan:** Si tu equipo tiene múltiples idiomas diferentes, repositorios, etc., o está constantemente generando nuevos microservicios, CodeScan va a disminuir drásticamente el tiempo de configuración. Además, a medida que las reglas se convierten en estándares para el equipo, las iteraciones de desarrollo se aceleran debido a menos cambios en las solicitudes de extracción y menos trabajo innecesario. **¿Qué problemas resuelve CodeScan y cómo le beneficia eso?** Como se mencionó anteriormente, resuelve el problema crítico de mantener múltiples pipelines de integración de linter y CI/CD diferentes. Se ejecuta en la mayoría de los lenguajes y tiene un único patrón de integración. La interfaz de usuario permite una única fuente de verdad para las reglas, de modo que cada nuevo proyecto las aplica automáticamente sin configuraciones adicionales o configuraciones de bibliotecas de terceros. ### 11. Arquitecto Técnico responsable del diseño y mantenimiento del código. **Rating:** 5.0/5.0 stars **Reviewed by:** Stefan A. | Mediana Empresa (51-1000 empleados) **Reviewed Date:** November 18, 2020 **¿Qué es lo que más le gusta de CodeScan?** Complemento de IDE que permite al desarrollador tener un escaneo inmediato del nuevo código que están preparando. **¿Qué es lo que no le gusta de CodeScan?** Me falta la opción para exportar informes y mostrarlo, por ejemplo, en Jenkins de manera similar a los plugins de PMD. **Recomendaciones a otros que estén considerando CodeScan:** Mejorar la integración con herramientas de CI/CD como Jenkins para que el análisis pueda ser utilizado como puerta de calidad en las construcciones. Permitir que los informes se exporten e integren fácilmente con la herramienta de CI/CD para que los usuarios puedan tener toda la información necesaria en un solo lugar. **¿Qué problemas resuelve CodeScan y cómo le beneficia eso?** Revisión del código de seguridad. Duplicaciones en el código. Variables y métodos no utilizados. Ayuda a mantener el código limpio. Me encanta. ### 12. ¡Gran inversión! **Rating:** 5.0/5.0 stars **Reviewed by:** Andrew Y. | IT System Analyst, Mediana Empresa (51-1000 empleados) **Reviewed Date:** August 18, 2020 **¿Qué es lo que más le gusta de CodeScan?** Estamos utilizando el complemento de SonarQube y la extensión de VS Code, y ambos han sido extremadamente valiosos y una parte integral de nuestro ciclo de vida de desarrollo. El conjunto de reglas inicial es muy bueno y proporciona una flexibilidad significativa para ajustar las reglas a nuestros estándares. Es un ahorrador de tiempo para el proceso de revisión de código manual al asegurar que la mayoría de los problemas que pueden ser detectados fácilmente se identifiquen desde el principio, de modo que podamos centrarnos en la lógica de negocio y los problemas de diseño durante la revisión manual. **¿Qué es lo que no le gusta de CodeScan?** No hay problemas importantes con la herramienta en sí. Si SonarQube tiene un certificado autofirmado, requirió algunos pasos adicionales para configurar el complemento de VS Code. Una vez configurado, todo funciona de maravilla. **Recomendaciones a otros que estén considerando CodeScan:** Tómese el tiempo para revisar las reglas y ajustarlas para satisfacer las necesidades de su organización. Utilice las funciones de colaboración y asegúrese de que el equipo esté al tanto de los problemas asignados a ellos. **¿Qué problemas resuelve CodeScan y cómo le beneficia eso?** Estamos viendo una mejora en la consistencia del código, detectando errores comunes y eliminando posibles agujeros de seguridad, y en general podemos enfocar las revisiones de código manuales en la lógica del negocio, eficiencias, patrones de diseño, etc. ### 13. Revolucionario **Rating:** 5.0/5.0 stars **Reviewed by:** Mendy K. | CEO, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** August 26, 2020 **¿Qué es lo que más le gusta de CodeScan?** Está reduciendo posibles errores y otros problemas y hace que la supervisión sea mucho más fácil, puedes detectar cualquier error antes de desplegar en producción. Además, puedes añadir reglas por tu cuenta para asegurarte de que el equipo sigue los procedimientos de la empresa. Es limpio y fácil de usar. **¿Qué es lo que no le gusta de CodeScan?** Cuando trabajas con proyectos grandes, podría tardar un poco en cargarse la primera vez. **Recomendaciones a otros que estén considerando CodeScan:** Prueba gratuita durante 30 días y observa cómo puede ayudarte. **¿Qué problemas resuelve CodeScan y cómo le beneficia eso?** Está asegurándose de que nuestros desarrolladores estén trabajando de acuerdo con nuestros procedimientos. Puedo realizar un chequeo de salud para nuevos proyectos. ### 14. Elevando el estándar de calidad del código en proyectos de Salesforce **Rating:** 5.0/5.0 stars **Reviewed by:** Chris G. | Mediana Empresa (51-1000 empleados) **Reviewed Date:** August 13, 2020 **¿Qué es lo que más le gusta de CodeScan?** CodeScan permite a los desarrolladores ver si han introducido deuda técnica casi en tiempo real antes de registrar el código en el repositorio de control de versiones. Pueden solucionar problemas o pedir ayuda para elevar el nivel de calidad. CodeScan también proporciona visibilidad a la Gestión de Proyectos y Entregas para ver si los desarrolladores y TA's están siguiendo el proceso. Crea transparencia y diferencia a PolSource de la competencia. CodeScan también te permite entender qué deuda técnica podrías estar heredando al comenzar a trabajar con un Cliente y ayudarte a acordar la hoja de ruta para mejorar la calidad. **¿Qué es lo que no le gusta de CodeScan?** Asegurarse de tener adopción y alineación es clave para el éxito en elevar el nivel de calidad. Lo que no me gusta es cuando detecto resistencia a la adopción y la creación de una ola de deuda técnica. Las funciones de informes de CodeScan ayudan a garantizar que esto sea transparente y que se tomen las acciones correctivas y se brinde apoyo. **¿Qué problemas resuelve CodeScan y cómo le beneficia eso?** Los proyectos deben desarrollar código según los estándares de la industria y CodeScan nos ayuda en ese viaje mientras reduce la necesidad de que los arquitectos técnicos hagan manualmente lo que una herramienta de automatización puede lograr. Podemos capacitar a los desarrolladores para que tengan retroalimentación inmediata sobre los problemas a medida que surgen y, por lo tanto, la calidad mejora. No hemos tenido ninguna escalación por adherencia a la calidad del código desde que comenzamos a usar CodeScan. ### 15. Mejor que las alternativas **Rating:** 4.0/5.0 stars **Reviewed by:** Usuario verificado en Tecnología de la información y servicios | Mediana Empresa (51-1000 empleados) **Reviewed Date:** August 12, 2020 **¿Qué es lo que más le gusta de CodeScan?** CodeScan ofrece un conjunto de reglas mucho más profundo en comparación con las alternativas actualmente disponibles. Los umbrales de las reglas se pueden configurar en la interfaz de usuario y puedes guardar tus cambios en la severidad y los umbrales de las reglas como un perfil que se puede aplicar a los proyectos. Los problemas identificados a menudo proporcionan buenos ejemplos de cómo abordar el problema directamente en la herramienta. Plugin disponible para los IDEs más populares (VS Code, IntelliJ). La documentación ha mejorado mucho, especialmente para la versión en la nube/hospedada. **¿Qué es lo que no le gusta de CodeScan?** Es difícil configurar CodeScan para que solo escanee mis cambios. Afortunadamente, proporcionan múltiples opciones (escanear solo archivos con una expresión regular específica, comparar con una instantánea de fecha, ramas). Sin embargo, se podría hacer alguna inversión para que esto sea más fácil y más potente. La integración con herramientas de CI/CD (especialmente Copado) necesita ser mejor. CodeScan pretende que lo uses como una herramienta de revisión de código, pero a menudo ya tengo una herramienta de Pipeline (por ejemplo, Gitlab/BitBucket Pipeline, Jenkins, Copado) y todo lo que quiero usar CodeScan es para escanear código. Las pruebas unitarias a menudo se agotan. Necesita haber un mayor control sobre cómo se ejecutan las pruebas unitarias y evitar alcanzar el límite de tiempo. Los informes diarios podrían ser más útiles si pudieras especificar que se ejecuten contra una rama en lugar de "master". La documentación está mejorando cada día. Dicho esto, me gustaría ver que CodeScan invierta en más guías paso a paso. Además, en lugar de solo explicar lo que hace una función, explicar cómo podrías tomar una decisión sobre cómo usar esa funcionalidad. **Recomendaciones a otros que estén considerando CodeScan:** Espera desafíos al integrarlo en tu herramienta de CI/CD/Pipeline. **¿Qué problemas resuelve CodeScan y cómo le beneficia eso?** CodeScan nos está ayudando a hacer cumplir partes de nuestro estándar de codificación, y usar la herramienta nos está ayudando a entrenar a nuestros desarrolladores y mejorar sus habilidades. No sé si tenemos datos para cuantificar esto, pero creemos que la herramienta nos está ayudando a identificar problemas arquitectónicos y de escalabilidad más grandes antes en el ciclo. Hasta ahora no se han identificado vulnerabilidades en el código entregado que fue escaneado usando CodeScan. ### 16. Fácil de integrar y mantener, a veces difícil de usar durante el desarrollo diario. **Rating:** 4.0/5.0 stars **Reviewed by:** Adam O. | Salesforce Developer, Empresa (> 1000 empleados) **Reviewed Date:** August 11, 2020 **¿Qué es lo que más le gusta de CodeScan?** Muchas reglas, fácil integración con IDE y procesos de CI. **¿Qué es lo que no le gusta de CodeScan?** No hay opción para ejecutar análisis estático con un comando (como se puede hacer con esLint u otras herramientas) o solo al guardar, gran consumo de CPU. **Recomendaciones a otros que estén considerando CodeScan:** Hay muchas reglas que podrían usarse. Necesitas elegir las que te convengan, porque habrá muchos problemas en tu escaneo inicial, y no todo tendrá sentido para ti. **¿Qué problemas resuelve CodeScan y cómo le beneficia eso?** Nuestro proceso de revisión de código es más rápido y es mucho más fácil mantener los estándares de código. Tenemos muchas reglas objetivas que seguir, así que no necesito gastar mi tiempo en corregir errores comunes. ### 17. Experiencia de CodeScan **Rating:** 4.5/5.0 stars **Reviewed by:** Usuario verificado en Tecnología de la información y servicios | Empresa (> 1000 empleados) **Reviewed Date:** August 11, 2020 **¿Qué es lo que más le gusta de CodeScan?** Detalles exactos del error y formas de solucionarlo mencionados bajo 3 puntos. El tiempo y esfuerzo de reparación también están mencionados. **¿Qué es lo que no le gusta de CodeScan?** Menos número de líneas de código con errores... ya que es difícil crear y llamar a métodos cada vez. Surge un problema de cobertura de código para esas clases de métodos en Apex. **Recomendaciones a otros que estén considerando CodeScan:** Fácil de usar, definiciones de errores correctas y sugerencias de corrección, también se mencionan el tiempo y el esfuerzo de corrección. **¿Qué problemas resuelve CodeScan y cómo le beneficia eso?** Principalmente un problema de complejidad cíclica, ya que es difícil de resolver manualmente. ### 18. Una herramienta fantástica para DevOps y gestión de calidad. **Rating:** 5.0/5.0 stars **Reviewed by:** Ben B. | Mediana Empresa (51-1000 empleados) **Reviewed Date:** August 19, 2020 **¿Qué es lo que más le gusta de CodeScan?** La claridad de la información proporcionada, la facilidad de uso, la capacidad de asignar rápidamente tareas a los miembros del equipo **¿Qué es lo que no le gusta de CodeScan?** nada mucho - cuando se utiliza CodeScan en un proyecto, la calidad del código es más alta **¿Qué problemas resuelve CodeScan y cómo le beneficia eso?** Hasta ahora, los proyectos en los que he estado involucrado utilizando CodeScan han sido para remediar la deuda técnica: revisando y mejorando el código antiguo. Estoy seguro de que esto luego hizo que los proyectos de implementación posteriores fueran más fáciles y exitosos porque toda la problemática y desperdiciada deuda técnica había sido ordenada. ### 19. CodeScan es increíble. **Rating:** 5.0/5.0 stars **Reviewed by:** Denis K. | program architect, Empresa (> 1000 empleados) **Reviewed Date:** November 17, 2020 **¿Qué es lo que más le gusta de CodeScan?** Fácil de instalar en su canalización. Gran información. **¿Qué es lo que no le gusta de CodeScan?** Nada. Todo bien. Sería genial poder subir mis propias reglas. **¿Qué problemas resuelve CodeScan y cómo le beneficia eso?** Calidad general del código de Salesforce. ### 20. Reseña de usuario de Codescan **Rating:** 4.5/5.0 stars **Reviewed by:** Usuario verificado en Seguros | Mediana Empresa (51-1000 empleados) **Reviewed Date:** August 06, 2020 **¿Qué es lo que más le gusta de CodeScan?** El equipo de ventas fue muy receptivo cuando hablamos con ellos sobre probarlo como parte del escaneo de SonarQube para el código apex. Fueron muy cooperativos al proporcionar una licencia temporal y extenderla varias veces hasta que nuestro POC estuvo completo. Luego pudimos proceder con la adquisición. **¿Qué es lo que no le gusta de CodeScan?** La documentación del usuario necesita ser actualizada para que esté disponible para todos. **Recomendaciones a otros que estén considerando CodeScan:** mejor complemento para el escaneo de código Apex....También puede admitir otros tipos de código **¿Qué problemas resuelve CodeScan y cómo le beneficia eso?** SonarQube no proporcionó soporte para el escaneo de código apex (salesforce), que el complemento Codescan proporcionó. ### 21. Un analizador de código estático completo para el desarrollo de Salesforce **Rating:** 4.5/5.0 stars **Reviewed by:** Usuario verificado en Tecnología de la información y servicios | Pequeña Empresa (50 o menos empleados) **Reviewed Date:** August 11, 2020 **¿Qué es lo que más le gusta de CodeScan?** La experiencia de usuario es bastante sencilla. Las capacidades y la biblioteca de Reglas son las mejores que he visto hasta el momento. Lo mejor son los informes y paneles que te brindan toda la información necesaria para saber cuáles son las prácticas de código incorrectas más comunes que tu equipo está añadiendo a tu proyecto y cómo resolver la deuda técnica. **¿Qué es lo que no le gusta de CodeScan?** El precio. Codescan es una herramienta cara en comparación con el resto de los competidores. Por otro lado, Codescan es la mejor para Salesforce. **¿Qué problemas resuelve CodeScan y cómo le beneficia eso?** Deuda técnica y cómo resolver los problemas siguiendo las mejores prácticas. ### 22. Muy buena interfaz de usuario con articulaciones adecuadas para mantener la calidad del código. **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Tecnología de la información y servicios | Empresa (> 1000 empleados) **Reviewed Date:** August 11, 2020 **¿Qué es lo que más le gusta de CodeScan?** La navegación y la interfaz de usuario son muy amigables para los desarrolladores. **¿Qué es lo que no le gusta de CodeScan?** Podría haber gestionado más eficazmente ya que a veces hay problemas de inicio de sesión. **Recomendaciones a otros que estén considerando CodeScan:** Buena experiencia general hasta ahora **¿Qué problemas resuelve CodeScan y cómo le beneficia eso?** Estamos intentando resolver las complejidades ciclomáticas de nuestro código antes de enviarlo a organizaciones superiores. ### 23. Identifica tus vulnerabilidades de código, aumenta la calidad y simplemente mejora tu proceso de revisión de código. **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Fabricación Eléctrica/Electrónica | Empresa (> 1000 empleados) **Reviewed Date:** August 25, 2020 **¿Qué es lo que más le gusta de CodeScan?** Hemos estado usando CodeScan con nuestro equipo de desarrollo solo por un par de semanas, pero ya cumple con sus promesas. Nos está ayudando a aplicar nuestra estandarización de desarrollo al identificar vulnerabilidades de código y seguridad más temprano en el proceso, antes de que implementemos en producción - (VF, Apex, LC, LWC, Javascript y mucho más ...) y también está mejorando y simplificando considerablemente nuestro proceso de revisión de código. Mucha más diversión por venir ya que ahora estamos personalizando las diferentes puertas de calidad/notificaciones y paneles ... **¿Qué es lo que no le gusta de CodeScan?** Puede ser un poco complejo de usar al principio y requiere algo de tiempo para configurarlo correctamente. **Recomendaciones a otros que estén considerando CodeScan:** prueba la versión gratuita **¿Qué problemas resuelve CodeScan y cómo le beneficia eso?** Identifica vulnerabilidades de código ### 24. Buena herramienta, pero las reglas se pueden mejorar para Apex. **Rating:** 4.0/5.0 stars **Reviewed by:** Usuario verificado en Telecomunicaciones | Mediana Empresa (51-1000 empleados) **Reviewed Date:** December 17, 2020 **¿Qué es lo que más le gusta de CodeScan?** Las reglas configurables para cada idioma son buenas para usar. **¿Qué es lo que no le gusta de CodeScan?** El tiempo que lleva realizar el escaneo es demasiado. **¿Qué problemas resuelve CodeScan y cómo le beneficia eso?** Evitamos la acumulación de deuda técnica, lo que conduce a una mejor calidad del código. ### 25. Buen herramienta para purificar el Producto **Rating:** 4.5/5.0 stars **Reviewed by:** Usuario verificado en Gestión Educativa | Mediana Empresa (51-1000 empleados) **Reviewed Date:** August 14, 2020 **¿Qué es lo que más le gusta de CodeScan?** Código de calidad, improvisa en los estándares de codificación en el equipo. La herramienta tiene un proceso analítico muy bueno que ejecuta la regla de validación para cada línea de código registrada en el repositorio y localmente. **¿Qué es lo que no le gusta de CodeScan?** Diferencia horaria y tiempo de espera para la solución. **¿Qué problemas resuelve CodeScan y cómo le beneficia eso?** Problema sintáctico con el código. Estandarización de la calidad del código. ### 26. Gran herramienta para ayudar a los desarrolladores a integrar la revisión de código en su patrón de trabajo normal. **Rating:** 4.5/5.0 stars **Reviewed by:** Edward B. | Pequeña Empresa (50 o menos empleados) **Reviewed Date:** August 11, 2020 **¿Qué es lo que más le gusta de CodeScan?** Revela la calidad del código según las reglas. **¿Qué es lo que no le gusta de CodeScan?** Tuvimos que experimentar un poco con un servidor local antes de darnos cuenta de que podíamos probar la versión en la nube. **¿Qué problemas resuelve CodeScan y cómo le beneficia eso?** Estamos buscando mejorar las convenciones de código utilizadas en un equipo de desarrolladores. Todavía estamos en la fase de implementación. ### 27. Útil complemento de análisis estático **Rating:** 5.0/5.0 stars **Reviewed by:** RODRIGO AMADOR M. | Empresa (> 1000 empleados) **Reviewed Date:** August 11, 2020 **¿Qué es lo que más le gusta de CodeScan?** Que tiene muchas reglas de SonarQube que nos ayudan a mejorar la calidad de nuestro código. **¿Qué es lo que no le gusta de CodeScan?** Hay algunas reglas que nos dan un problema falso. **Recomendaciones a otros que estén considerando CodeScan:** Por supuesto **¿Qué problemas resuelve CodeScan y cómo le beneficia eso?** Mejoramos mucho la mantenibilidad de nuestro código y el desarrollador se toma el tiempo para diseñar mejor sus algoritmos. ### 28. Escaneos de calidad de código para Apex **Rating:** 3.0/5.0 stars **Reviewed by:** Usuario verificado en Servicios Financieros | Empresa (> 1000 empleados) **Reviewed Date:** November 17, 2020 **¿Qué es lo que más le gusta de CodeScan?** Nos ayuda a escanear el código apex que no está incluido en la versión comunitaria de sonar qube. **¿Qué es lo que no le gusta de CodeScan?** Costo de la herramienta que es solo un complemento **¿Qué problemas resuelve CodeScan y cómo le beneficia eso?** calidad del código apex ### 29. CodeScan es genial **Rating:** 4.0/5.0 stars **Reviewed by:** Usuario verificado en Software de Computadora | Empresa (> 1000 empleados) **Reviewed Date:** August 11, 2020 **¿Qué es lo que más le gusta de CodeScan?** La forma en que proporciona todos los informes sin configurar nada en las instalaciones. **¿Qué es lo que no le gusta de CodeScan?** No podemos modificar las reglas ya creadas ni podemos añadir nuevas reglas de escaneo. **Recomendaciones a otros que estén considerando CodeScan:** Úsalo para facilitar tu trabajo y ahorrar tiempo. **¿Qué problemas resuelve CodeScan y cómo le beneficia eso?** Estaba escaneando el código para la cobertura de código, duplicidad de código, etc. El beneficio es que no necesitamos configurar nada como la instalación y todo eso no es necesario. Todo está disponible con solo un inicio de sesión. ### 30. Hace el trabajo a un gran precio **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Administración gubernamental | Empresa (> 1000 empleados) **Reviewed Date:** September 29, 2020 **¿Qué es lo que más le gusta de CodeScan?** Directo. Conjunto de características extensas. Fácil de configurar. **¿Qué es lo que no le gusta de CodeScan?** Desagrado es una palabra fuerte. Ojalá pudiera de alguna manera tener reglas personalizadas añadidas a la versión en la nube. Pero entiendo que eso es difícil. **¿Qué problemas resuelve CodeScan y cómo le beneficia eso?** Visibilidad sobre la calidad del código. Visibilidad sobre la postura de seguridad. ### 31. Una herramienta necesaria para mantener tus aplicaciones saludables **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Consultoría de gestión | Mediana Empresa (51-1000 empleados) **Reviewed Date:** August 11, 2020 **¿Qué es lo que más le gusta de CodeScan?** La facilidad de uso y la rapidez con la que se puede implementar en entornos complejos. **¿Qué es lo que no le gusta de CodeScan?** Que a veces los informes de actividad regular pueden ser intrusivos si no están configurados correctamente. **Recomendaciones a otros que estén considerando CodeScan:** Es efectivo realizar comprobaciones de sanidad regulares en las aplicaciones. **¿Qué problemas resuelve CodeScan y cómo le beneficia eso?** Poder acceder a un chequeo de salud regular para la aplicación y actuar proactivamente. ### 32. Increíble herramienta de análisis de código que soporta Salesforce **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Software de Computadora | Pequeña Empresa (50 o menos empleados) **Reviewed Date:** August 11, 2020 **¿Qué es lo que más le gusta de CodeScan?** Encuentra los errores correctos, hace el trabajo bien con un costo promedio menor. Con actualizaciones regulares sobre nuevas características, lo convierte en una herramienta más adaptable y fácil de usar para los desarrolladores. **¿Qué es lo que no le gusta de CodeScan?** No hay puntos críticos ni victorias rápidas. Aún así, hace su trabajo mejor que productos comparables. **¿Qué problemas resuelve CodeScan y cómo le beneficia eso?** posibles fallos introducidos por los desarrolladores ### 33. Ayuda a mejorar la calidad del código y seguir las mejores prácticas de codificación mientras programamos. **Rating:** 4.0/5.0 stars **Reviewed by:** Usuario verificado en Atención hospitalaria y sanitaria | Mediana Empresa (51-1000 empleados) **Reviewed Date:** August 11, 2020 **¿Qué es lo que más le gusta de CodeScan?** podemos seguir buenas prácticas de codificación mientras codificamos para no tener que preocuparnos por la calidad del código más tarde **¿Qué es lo que no le gusta de CodeScan?** Algunos errores no son útiles, como dar un error de manejo de excepciones incluso si capturamos la excepción. **¿Qué problemas resuelve CodeScan y cómo le beneficia eso?** Comprobando la accesibilidad antes de hacer cualquier declaración DML o consulta SOQL. Declarando variables como finales. ### 34. Grandes beneficios para una herramienta estándar de análisis estático **Rating:** 4.5/5.0 stars **Reviewed by:** Usuario verificado en Atención hospitalaria y sanitaria | Empresa (> 1000 empleados) **Reviewed Date:** August 11, 2020 **¿Qué es lo que más le gusta de CodeScan?** Los informes programados para todos los proyectos nos dan grandes resultados. **¿Qué es lo que no le gusta de CodeScan?** Falsos positivos, a veces necesita trabajo en términos de reglas, pero se puede ajustar. **¿Qué problemas resuelve CodeScan y cómo le beneficia eso?** La mayoría de nuestras revisiones dependen del escaneo de código ya que tenemos un gran panorama de organizaciones. ## CodeScan Discussions - [¿Para qué se utiliza CodeScan?](https://www.g2.com/es/discussions/what-is-codescan-used-for) - [View CodeScan pricing details and edition comparison](https://www.g2.com/es/products/codescan/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-16+19%3A24%3A19+-0500&secure%5Bsession_id%5D=b5c530ba-009e-4184-8fcf-bb166e91046a&secure%5Btoken%5D=25892ae5458ad83138b5320f186e73aed3ee5a159727195a6820eb154f80fa25&format=llm_user) ## CodeScan Features **Administración** - API / Integraciones - Extensibilidad **Análisis de Código Estático de IA Agente** - Aprendizaje adaptativo - Interacción en Lenguaje Natural - Asistencia proactiva **Análisis** - Informes y análisis - Seguimiento de problemas - Análisis de código estático - Análisis de código **Pruebas** - Herramientas de línea de comandos - Pruebas manuales - Automatización de pruebas - Pruebas de cumplimiento - Escaneo de caja negra - Tasa de detección - Falsos positivos **Agente AI - Pruebas de Seguridad de Aplicaciones Estáticas (SAST)** - Ejecución Autónoma de Tareas ## Top CodeScan Alternatives - [SonarQube](https://www.g2.com/es/products/sonarqube/reviews) - 4.4/5.0 (139 reviews) - [Checkmarx](https://www.g2.com/es/products/checkmarx/reviews) - 4.2/5.0 (32 reviews) - [GitLab](https://www.g2.com/es/products/gitlab/reviews) - 4.5/5.0 (874 reviews)