# CodeSonar Reviews **Vendor:** CodeSecure **Category:** [Software de Pruebas de Seguridad de Aplicaciones Estáticas (SAST)](https://www.g2.com/es/categories/static-application-security-testing-sast) **Average Rating:** 4.3/5.0 **Total Reviews:** 13 ## About CodeSonar Como proveedor líder de soluciones de pruebas de seguridad de aplicaciones estáticas (SAST), CodeSecure ayuda a los desarrolladores de software a resolver problemas desafiantes a lo largo del ciclo de vida del desarrollo de software (SDLC) para proteger el software y los dispositivos críticos para la misión de fallos y ciberataques. Al permitir a los desarrolladores desplazar las pruebas de seguridad hacia la izquierda, CodeSecure CodeSonar se integra perfectamente en herramientas CI/CD y DevSecOps para ayudar a los desarrolladores a diseñar, desarrollar y desplegar aplicaciones de software confiables, cumpliendo con los estándares, minimizando riesgos y acelerando proyectos para obtener una ventaja competitiva. CodeSecure CodeSonar es una solución de pruebas de seguridad de aplicaciones estáticas (SAST) multilenguaje que admite C, C++, C# y Java. CodeSonar proporciona un análisis estático profundo para encontrar y corregir rápidamente defectos que afectan la calidad, seguridad y protección del código. Con integraciones perfectas en herramientas de desarrollo como GitHub, GitLab, Jenkins, Visual Studio y otras, CodeSonar se adopta fácilmente en los flujos de trabajo de los desarrolladores para probar el código de manera eficiente y continua, creando software de mayor calidad, más seguro y protegido. ## CodeSonar Reviews ### 1. Ayudar a los desarrolladores a identificar y abordar defectos de software **Rating:** 4.0/5.0 stars **Reviewed by:** kanchan s. | Search Engine Optimization Specialist, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** July 07, 2023 **¿Qué es lo que más le gusta de CodeSonar?** CodeSonar es una herramienta de análisis estático diseñada para ayudar a los desarrolladores a identificar y abordar defectos y vulnerabilidades en el software. Analiza el código fuente para detectar posibles problemas y proporciona información para mejorar la calidad del código. Aquí hay una reseña de CodeSonar, incluyendo sus pros y contras: Pros: Detección de errores potente: CodeSonar es conocido por sus capacidades robustas de detección de errores. Utiliza técnicas avanzadas de análisis estático para identificar una amplia gama de defectos, incluidos fugas de memoria, desreferencias de punteros nulos, desbordamientos de búfer y problemas de concurrencia. Su análisis profundo ayuda a los desarrolladores a descubrir errores sutiles que pueden ser difíciles de detectar mediante la revisión manual del código o las pruebas. Resultados precisos y exactos: CodeSonar es elogiado por su precisión en la detección de errores. Emplea una combinación de análisis de flujo de datos, análisis de flujo de control y ejecución simbólica para proporcionar resultados precisos. Esto reduce los falsos positivos y ayuda a los desarrolladores a centrarse en problemas genuinos, ahorrando tiempo y esfuerzo durante el proceso de depuración. Escalabilidad: CodeSonar está diseñado para manejar bases de código grandes y complejas. Puede analizar proyectos con millones de líneas de código de manera eficiente, lo que lo hace adecuado para el desarrollo de software a nivel empresarial. Su escalabilidad asegura que los desarrolladores puedan aplicar análisis estático a proyectos de diferentes tamaños sin sacrificar el rendimiento. **¿Qué es lo que no le gusta de CodeSonar?** Complejidad y curva de aprendizaje: CodeSonar es una herramienta poderosa, pero puede ser compleja de configurar, especialmente para desarrolladores que son nuevos en el análisis estático. La curva de aprendizaje puede ser pronunciada, y los usuarios pueden requerir tiempo y capacitación para comprender y utilizar sus características de manera efectiva. Falsos negativos: Aunque CodeSonar se esfuerza por detectar errores con precisión, todavía existe la posibilidad de falsos negativos, es decir, errores que no son detectados por la herramienta. Algunos tipos de errores o patrones de código pueden ser más desafiantes de identificar para el análisis estático, y los desarrolladores no deben depender únicamente de CodeSonar, sino también complementarlo con otras prácticas de prueba y revisión de código. Costo: CodeSonar es una herramienta comercial, y sus costos de licencia pueden ser un impedimento para desarrolladores pequeños o independientes u organizaciones con presupuestos limitados. La estructura de precios puede no ser viable para todos los equipos de desarrollo, particularmente aquellos que trabajan en proyectos de código abierto o no comerciales. **¿Qué problemas resuelve CodeSonar y cómo le beneficia eso?** Ayudando a los desarrolladores a identificar y abordar defectos y vulnerabilidades de software. ### 2. CodeSonar: Salvador de vidas **Rating:** 4.0/5.0 stars **Reviewed by:** Tushar J. | System Engineer, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** December 31, 2022 **¿Qué es lo que más le gusta de CodeSonar?** CodeSonar es la mejor herramienta en el mercado para el análisis estático de código para C/C++ y otros lenguajes. Puede integrarse fácilmente con otras herramientas como Jenkins. Su interfaz gráfica es impresionante. La precisión de los problemas detectados en el código es bastante alta en CodeSonar. **¿Qué es lo que no le gusta de CodeSonar?** A veces parece que su velocidad de rendimiento disminuye y la palabra clave que se buscó no produce resultados útiles. Por lo demás, no hay mucho que no me guste de CodeSonar. **¿Qué problemas resuelve CodeSonar y cómo le beneficia eso?** CodeSonar me ayuda a analizar la calidad y mejorar el rendimiento del código escrito. Para que el código cumpla con las directrices proporcionadas por el cliente, CodeSonar ayuda a proporcionar una solución perfecta a las advertencias respectivas. ### 3. Comentarios de Grammatech desde la perspectiva de un ingeniero de soporte de campo **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Tecnología de la información y servicios | Empresa (> 1000 empleados) **Reviewed Date:** January 31, 2023 **¿Qué es lo que más le gusta de CodeSonar?** Tener un motor de análisis profundo que produzca los resultados en varios formatos para una interpretación más conveniente; soporte y mantenimiento directos; gestión mejorada de registros y bases de datos desde 6.2p2; una organización de soporte y desarrollo que toma en serio los errores y mejoras y los soluciona lo antes posible en alineación con la hoja de ruta de desarrollo de CodeSonar. **¿Qué es lo que no le gusta de CodeSonar?** Liderazgo fanático, propietarios de productos y soporte técnico que están interesados en mantener buenas relaciones a largo plazo con los clientes; escuchando activamente y recibiendo comentarios. **¿Qué problemas resuelve CodeSonar y cómo le beneficia eso?** Resolver errores de programación ocultos serios que le cuestan a mi cliente bastante presupuesto; mejorar la calidad del código y educar a los desarrolladores para que escriban mejor código que sea seguro. ### 4. Herramienta de análisis de código que hace el trabajo pero desde una interfaz no muy ergonómica. **Rating:** 3.0/5.0 stars **Reviewed by:** Martial P. | Software engineer, Mediana Empresa (51-1000 empleados) **Reviewed Date:** September 09, 2022 **¿Qué es lo que más le gusta de CodeSonar?** Muy sencillo iniciar un análisis desde la línea de comandos en el software Linux. Los resultados se enviaron cuando todo el análisis se terminó, lo que puede contener varias compilaciones o análisis de código. **¿Qué es lo que no le gusta de CodeSonar?** La interfaz del hub de CodeSonar no es ergonómica ni práctica para tratar con errores. Mala integración en el proceso CI/CD como Jenkins. El proceso de configuración desde la configuración es un poco más largo de configurar (pero la gran documentación lo aborda, por lo que es un pequeño punto negativo). **¿Qué problemas resuelve CodeSonar y cómo le beneficia eso?** Análisis de código fuente estático y dinámico con cobertura de reglas MISRA. ### 5. Revisión de CodeSonar **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Aviación y Aeroespacial | Mediana Empresa (51-1000 empleados) **Reviewed Date:** June 14, 2022 **¿Qué es lo que más le gusta de CodeSonar?** El soporte al cliente ha sido excelente, algunos siempre están disponibles para responder a preguntas técnicas. El manual de ayuda también es muy bueno, ¡y el tiempo de respuesta para nuevas licencias o licencias de capacitación, etc., es muy rápido! **¿Qué es lo que no le gusta de CodeSonar?** No hay nada que no me guste, el equipo con el que trabajo tarda mucho en decidir sobre las actualizaciones, etc., así que eso es lo más frustrante. Además, desearía tener más tiempo para trabajar con el soporte en la implementación del mecanismo de recuperación ante desastres... **Recomendaciones a otros que estén considerando CodeSonar:** no **¿Qué problemas resuelve CodeSonar y cómo le beneficia eso?** Codesonar proporciona el análisis estático necesario para que el equipo de software de vuelo cumpla con los requisitos de conformidad para sus proyectos. Además, cuando hay problemas de seguridad del Departamento de Defensa, etc., Grammatech es muy rápido en resolver esos problemas y proporcionar actualizaciones/soluciones. ### 6. Una herramienta de análisis de código estático completa y fácil de usar. **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Dispositivos médicos | Pequeña Empresa (50 o menos empleados) **Reviewed Date:** July 05, 2022 **¿Qué es lo que más le gusta de CodeSonar?** La flexibilidad del perfil de análisis estático que se puede utilizar para evaluar el código. **¿Qué es lo que no le gusta de CodeSonar?** El esfuerzo inicial para conectar el hub de Codesonar y conectarlo a un nodo que estaba ejecutando Codesonar en nuestra línea de construcción fue un poco complejo. **Recomendaciones a otros que estén considerando CodeSonar:** Mira la facilidad de integración en la canalización de construcción de Jenkins. **¿Qué problemas resuelve CodeSonar y cómo le beneficia eso?** Tenemos un requisito regulatorio de que nuestra base de código debe someterse a un análisis de código estático. Codesonar nos está ayudando a cumplir con ese objetivo. ### 7. haz el trabajo rápidamente **Rating:** 4.0/5.0 stars **Reviewed by:** Usuario verificado en Fabricación Eléctrica/Electrónica | Mediana Empresa (51-1000 empleados) **Reviewed Date:** September 09, 2022 **¿Qué es lo que más le gusta de CodeSonar?** La forma de verificar el resultado en el navegador, y no hay necesidad de buscar el resultado, es intuitivo. **¿Qué es lo que no le gusta de CodeSonar?** La configuración si no hay soporte. **¿Qué problemas resuelve CodeSonar y cómo le beneficia eso?** Algunos errores o fallos potenciales antes de que el código aumente. Evita perder tiempo. ### 8. Funciona bien con el compilador de Green Hill. **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Hardware de Computadora | Empresa (> 1000 empleados) **Reviewed Date:** July 27, 2022 **¿Qué es lo que más le gusta de CodeSonar?** Todas las funciones que están disponibles para mí. **¿Qué es lo que no le gusta de CodeSonar?** No me gusta la interfaz de usuario. Podría hacerse más fácil de usar. **¿Qué problemas resuelve CodeSonar y cómo le beneficia eso?** Mejorar la calidad y seguridad del código a través del análisis estático. Funciona en código construido en MULTI de Green Hill, que es algo que no ofrece uno de tus competidores (sonarQube). ### 9. En comparación con otras herramientas que hemos evaluado, parece muy buena. **Rating:** 4.5/5.0 stars **Reviewed by:** Mika V. | Senior Manager, Empresa (> 1000 empleados) **Reviewed Date:** August 11, 2022 **¿Qué es lo que más le gusta de CodeSonar?** La interfaz gráfica es intuitiva. Me gusta el soporte. **¿Qué es lo que no le gusta de CodeSonar?** Todavía hay algunos problemas que no detectó. **¿Qué problemas resuelve CodeSonar y cómo le beneficia eso?** Encuentra problemas que son difíciles de detectar mediante la revisión por pares y, por lo tanto, identifica problemas antes que en el producto lanzado. ### 10. Fácil empresa para trabajar. **Rating:** 4.5/5.0 stars **Reviewed by:** Usuario verificado en Relaciones gubernamentales | Empresa (> 1000 empleados) **Reviewed Date:** June 17, 2022 **¿Qué es lo que más le gusta de CodeSonar?** Respuestas rápidas al enviar un ticket. **¿Qué es lo que no le gusta de CodeSonar?** Todavía no he encontrado nada que no me guste. **¿Qué problemas resuelve CodeSonar y cómo le beneficia eso?** El software identifica posibles fallos en el código. Da ejemplos genéricos sobre cómo solucionar el problema. ### 11. Ayuda a encontrar vulnerabilidades de seguridad **Rating:** 4.5/5.0 stars **Reviewed by:** Usuario verificado en Software de Computadora | Mediana Empresa (51-1000 empleados) **Reviewed Date:** December 05, 2021 **¿Qué es lo que más le gusta de CodeSonar?** CodeSonar es fácil de usar y ofrece una experiencia rica en encontrar vulnerabilidades de seguridad en el código fuente. **¿Qué es lo que no le gusta de CodeSonar?** Nada que no guste de este producto **¿Qué problemas resuelve CodeSonar y cómo le beneficia eso?** Encontrar vulnerabilidades de seguridad en el código fuente de nuestras organizaciones. Esto ofrece mejores pruebas de seguridad. ### 12. Herramienta decente **Rating:** 3.5/5.0 stars **Reviewed by:** Rohit M. | Software Engineer Intern, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** October 03, 2019 **¿Qué es lo que más le gusta de CodeSonar?** La mayoría de los IDEs proporcionan esta característica, pero la mejor parte de esto es que podemos definir reglas sobre casos de prueba y verificar esas reglas. Por lo tanto, aumenta la calidad del código. **¿Qué es lo que no le gusta de CodeSonar?** La interfaz de usuario puede ser más fácil. Ahora mismo no encuentro buena documentación de ayuda para empezar desde cero. **¿Qué problemas resuelve CodeSonar y cómo le beneficia eso?** Estoy haciendo mi cobertura de código de un mínimo del 92 con reglas adicionales para la calidad. ### 13. Muy útil para encontrar vulnerabilidades **Rating:** 4.5/5.0 stars **Reviewed by:** Desiree V. | Human Resources Management, Petróleo y energía, Mediana Empresa (51-1000 empleados) **Reviewed Date:** October 01, 2019 **¿Qué es lo que más le gusta de CodeSonar?** Me gusta cómo el motor de análisis de código fuente de esta herramienta identifica muchos problemas a veces durante los procesos de depuración de código nos preocupamos por encontrar, como por ejemplo las desreferencias de puntero nulo o variables no inicializadas evitando así bloqueo del sistema en general. Asimismo, el análisis binario de CodeSonar encuentra vulnerabilidades y defectos en el código de máquina, por lo que puede realizar un análisis de seguridad incluso si el código fuente no está disponible. **¿Qué es lo que no le gusta de CodeSonar?** La herramienta de escaneo para la arquitectura central creo que podría mejorarse. También creo que el precio es un poco elevado. **¿Qué problemas resuelve CodeSonar y cómo le beneficia eso?** Con esta herramienta se pueden encontrar más fácilmente los errores y las vulnerabilidades con mucha precisión, en sistemas donde es crítico evitar algún tipo de error en los códigos. ## CodeSonar Discussions - [¿Cuál es la forma más fácil de configurar CodeSonar usando Azure DevOps?](https://www.g2.com/es/discussions/what-is-the-easiest-way-to-setup-codesonar-using-azure-devops) - 2 comments, 1 upvote - [¿Es CodeSonar de código abierto?](https://www.g2.com/es/discussions/is-codesonar-open-source) - 1 comment - [How does CodeSonar work?](https://www.g2.com/es/discussions/how-does-codesonar-work) - 1 comment - [View CodeSonar pricing details and edition comparison](https://www.g2.com/es/products/codesonar/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-19+06%3A59%3A21+-0500&secure%5Bsession_id%5D=2a9791fc-4cd6-4aae-9757-21277fcfcde2&secure%5Btoken%5D=3cc20248e6a73e235c0ed400263cbe94d2f2853e66194a80328f790c82f4a8d0&format=llm_user) ## CodeSonar Features **Administración** - API / Integraciones - Extensibilidad **Documentación** - Comentarios - Priorización - Sugerencias de corrección **Análisis de Código Estático de IA Agente** - Aprendizaje adaptativo - Interacción en Lenguaje Natural - Asistencia proactiva **Análisis** - Informes y análisis - Seguimiento de problemas - Análisis de código estático - Análisis de código **Seguridad** - Falsos positivos - Cumplimiento personalizado - Agilidad **Pruebas** - Herramientas de línea de comandos - Pruebas manuales - Automatización de pruebas - Pruebas de cumplimiento - Escaneo de caja negra - Tasa de detección - Falsos positivos **Agente AI - Pruebas de Seguridad de Aplicaciones Estáticas (SAST)** - Ejecución Autónoma de Tareas ## Top CodeSonar Alternatives - [SonarQube](https://www.g2.com/es/products/sonarqube/reviews) - 4.4/5.0 (140 reviews) - [Coverity](https://www.g2.com/es/products/coverity/reviews) - 4.2/5.0 (55 reviews) - [GitHub](https://www.g2.com/es/products/github/reviews) - 4.7/5.0 (2,280 reviews)