# CodeScan vs SonarQube Comparison --- ## AI Generated Summary - **Les évaluateurs de G2 rapportent** que SonarQube excelle en termes de satisfaction globale des utilisateurs, affichant un score G2 nettement supérieur à celui de CodeScan. Les utilisateurs apprécient son **processus de déploiement simple** , soulignant particulièrement la facilité d'installation sur Kubernetes en utilisant des formats YAML. - **Les utilisateurs disent** que les capacités d'intégration de SonarQube sont une caractéristique remarquable, avec des connexions fluides à GitHub via les actions GitHub. Cela permet aux développeurs d'effectuer des analyses sans effort, améliorant ainsi leur flux de travail et la qualité de leur code. - **Les évaluateurs mentionnent** que bien que CodeScan se concentre fortement sur la qualité du code Salesforce, il rencontre des défis en termes de satisfaction globale des utilisateurs, reflétés dans son score G2 inférieur. Cependant, les utilisateurs louent son **plugin Vs code et son intégration Autorabit** , qui facilitent des pratiques de codage sécurisées. - **Selon des avis vérifiés** , SonarQube fournit des suggestions de code précieuses qui aident les développeurs à améliorer leurs pratiques de codage. Les utilisateurs le trouvent bénéfique pour identifier les erreurs potentielles dans les flux de code, ce qui contribue à une meilleure qualité de code globale. - **Les évaluateurs de G2 soulignent** que CodeScan est particulièrement efficace pour les organisations qui priorisent la qualité du code Salesforce, surtout lorsqu'il s'agit de gérer des données clients sensibles. Les utilisateurs apprécient ses outils pour gérer les **rôles de sécurité, les permissions et les définitions de contrôle d'accès**. - **Les utilisateurs rapportent** que bien que SonarQube dispose d'un ensemble de fonctionnalités robustes, CodeScan se distingue dans des domaines tels que **les rapports et les tests de conformité** , ce qui en fait un concurrent de taille pour les équipes axées sur la sécurité et les exigences réglementaires. | | CodeScan | SonarQube | |---|---|---| | **Star Rating** | 4.6 out of 5 | 4.4 out of 5 | | **Total Reviews** | 34 | 144 | | **Largest Market Segment** | Entreprise (50.0% des avis) | Entreprise (41.8% des avis) | | **Entry Level Price** | Contact for Pricing | Gratuit | --- ## Top Pros & Cons ### CodeScan **Not enough data** ### SonarQube Pros: - Qualité du code (24 reviews) - Caractéristiques (20 reviews) Cons: - Bugs logiciels (12 reviews) - Configuration complexe (10 reviews) --- ## Ratings Comparison | Rating | CodeScan | SonarQube | |---|---|---| | **Répond aux exigences** | 8.4 (16 reviews) | 8.8 (122 reviews) | | **Facilité d’utilisation** | 8.6 (18 reviews) | 8.5 (125 reviews) | | **Facilité de configuration** | 8.7 (10 reviews) | 8.1 (84 reviews) | | **Facilité d’administration** | 8.8 (12 reviews) | 8.5 (67 reviews) | | **Qualité du support** | 9.0 (20 reviews) | 8.2 (103 reviews) | | **the product a-t-il été un bon partenaire commercial?** | 9.2 (12 reviews) | 8.3 (60 reviews) | | **Orientation du produit (% positif)** | 8.3 (21 reviews) | 8.6 (118 reviews) | --- ## Pricing ### CodeScan #### Entry-Level Pricing Plan: Cloud Price: Contact for Pricing Description: Utilisez la technologie CodeScan pour n'importe quelle instance Salesforce. Obtenez tous les avantages de notre service auto-hébergé sans avoir besoin de serveurs ou d'infrastructure interne. Profitez du CodeScan Cloud et évitez de l'installer, de l'exécuter et de le maintenir sur votre propre infrastructure. Key Features: - APEX, Visualforce, Lightning, Métadonnées - 500+ Règles - Intégration du pipeline CD/CI [Browse all 3 editions](https://www.g2.com/fr/products/codescan/pricing) #### Free Trial Yes ### SonarQube #### Entry-Level Pricing Plan: Free Price: Gratuit Description: Pour les développeurs souhaitant essayer SonarQube. Key Features: - Analyse des projets privés limitée à 50k lignes de code - Utilisateurs limités à max. 5 - Gestion de l'architecture [Browse all 3 editions](https://www.g2.com/fr/products/sonarqube/pricing) #### Free Trial Yes --- ## Features Comparison By Category ### Test de sécurité des applications statiques (SAST) | Product | Score | Reviews | |---|---|---| | **CodeScan** | 9.4/10 | 9 | | **SonarQube** | 7.2/10 | 27 | #### Administration | Feature | CodeScan | SonarQube | |---|---|---| | **API / Intégrations** | 8.8 (8 reviews) | 7.9 (20 reviews) | | **Extensibilité** | 8.3 (8 reviews) | 6.0 (20 reviews) | #### Analyse | Feature | CodeScan | SonarQube | |---|---|---| | **Rapports et analyses** | 8.5 (8 reviews) | 7.4 (21 reviews) | | **Suivi des problèmes** | 7.9 (8 reviews) | 8.1 (21 reviews) | | **Analyse de code statique** | 9.2 (8 reviews) | 9.1 (25 reviews) | | **Analyse du code** | 9.2 (8 reviews) | 9.1 (25 reviews) | #### Test | Feature | CodeScan | SonarQube | |---|---|---| | **Outils en ligne de commande** | Pas assez de données disponibles | 6.6 (18 reviews) | | **Tests manuels** | Pas assez de données disponibles | 5.9 (19 reviews) | | **Automatisation des tests** | 7.3 (5 reviews) | 6.2 (22 reviews) | | **Tests de conformité** | 8.8 (7 reviews) | 6.9 (18 reviews) | | **Numérisation en boîte noire** | 8.3 (5 reviews) | 6.8 (17 reviews) | | **Taux de détection** | 8.3 (6 reviews) | 8.2 (21 reviews) | | **Faux positifs** | 5.8 (6 reviews) | 6.9 (24 reviews) | #### Agentic AI - Test de sécurité des applications statiques (SAST) | Feature | CodeScan | SonarQube | |---|---|---| | **Exécution autonome des tâches** | Pas assez de données disponibles | 6.0 (5 reviews) | ### Outils d'analyse du développement logiciel | Product | Score | Reviews | |---|---|---| | **CodeScan** | N/A | N/A | | **SonarQube** | 8.0/10 | 36 | #### Fonctionnalité | Feature | CodeScan | SonarQube | |---|---|---| | **Intégration du référentiel** | Pas assez de données disponibles | 8.1 (32 reviews) | | **Analyses et tendances** | Pas assez de données disponibles | 8.5 (31 reviews) | | **Mises à jour de la productivité** | Pas assez de données disponibles | 8.2 (30 reviews) | #### management | Feature | CodeScan | SonarQube | |---|---|---| | **Consolidation des données historiques** | Pas assez de données disponibles | Fonction non disponible | | **Contexte des données** | Pas assez de données disponibles | 7.5 (26 reviews) | | **Intégration des tests** | Pas assez de données disponibles | 7.9 (30 reviews) | ### Suivi des bogues | Product | Score | Reviews | |---|---|---| | **CodeScan** | N/A | N/A | | **SonarQube** | 8.1/10 | 12 | #### Rapports de bogues | Feature | CodeScan | SonarQube | |---|---|---| | **Rapports et commentaires des utilisateurs** | Pas assez de données disponibles | 7.7 (10 reviews) | | **Rapports et commentaires des testeurs** | Pas assez de données disponibles | 8.0 (10 reviews) | | **Rapports et commentaires de l’équipe** | Pas assez de données disponibles | 8.3 (10 reviews) | #### Surveillance des bugs | Feature | CodeScan | SonarQube | |---|---|---| | **Analytics** | Pas assez de données disponibles | 7.8 (10 reviews) | | **Historique des bugs** | Pas assez de données disponibles | 8.2 (11 reviews) | | **Conservation des données** | Pas assez de données disponibles | 8.5 (10 reviews) | #### Agentic AI - Suivi des bogues | Feature | CodeScan | SonarQube | |---|---|---| | **Apprentissage adaptatif** | Pas assez de données disponibles | Pas assez de données disponibles | | **Interaction en Langage Naturel** | Pas assez de données disponibles | Pas assez de données disponibles | | **Assistance proactive** | Pas assez de données disponibles | Pas assez de données disponibles | ### Analyse de la composition logicielle | Product | Score | Reviews | |---|---|---| | **CodeScan** | N/A | N/A | | **SonarQube** | N/A | N/A | #### Fonctionnalité - Analyse de la composition du logiciel | Feature | CodeScan | SonarQube | |---|---|---| | **Prise en charge linguistique** | Pas assez de données disponibles | Pas assez de données disponibles | | **Intégration** | Pas assez de données disponibles | Pas assez de données disponibles | | **transparence** | Pas assez de données disponibles | Pas assez de données disponibles | #### Efficacité - Analyse de la composition du logiciel | Feature | CodeScan | SonarQube | |---|---|---| | **Suggestions de correction** | Pas assez de données disponibles | Pas assez de données disponibles | | **Surveillance continue** | Pas assez de données disponibles | Pas assez de données disponibles | | **Détection approfondie** | Pas assez de données disponibles | Pas assez de données disponibles | ### Revue de code sécurisé | Product | Score | Reviews | |---|---|---| | **CodeScan** | N/A | N/A | | **SonarQube** | 7.6/10 | 47 | #### Documentation | Feature | CodeScan | SonarQube | |---|---|---| | **Vos commentaires** | Pas assez de données disponibles | 8.0 (42 reviews) | | **Établissement des priorités** | Pas assez de données disponibles | 7.6 (37 reviews) | | **Suggestions de correction** | Pas assez de données disponibles | 8.4 (39 reviews) | #### Sécurité | Feature | CodeScan | SonarQube | |---|---|---| | **Faux positifs** | Pas assez de données disponibles | 6.8 (38 reviews) | | **Conformité personnalisée** | Pas assez de données disponibles | 7.0 (34 reviews) | | **Agilité** | Pas assez de données disponibles | 8.0 (38 reviews) | ### Gestion de la posture de sécurité des applications (ASPM) | Product | Score | Reviews | |---|---|---| | **CodeScan** | N/A | N/A | | **SonarQube** | 8.5/10 | 7 | #### Risk management - Application Security Posture Management (ASPM) | Feature | CodeScan | SonarQube | |---|---|---| | **Gestion des vulnérabilités** | Pas assez de données disponibles | 9.3 (5 reviews) | | **Évaluation des risques et priorisation** | Pas assez de données disponibles | Fonction non disponible | | **Gestion de la conformité** | Pas assez de données disponibles | 9.0 (5 reviews) | | **Application des politiques** | Pas assez de données disponibles | 8.9 (6 reviews) | #### Integration and efficiency - Application Security Posture Management (ASPM) | Feature | CodeScan | SonarQube | |---|---|---| | **Intégration avec les outils de développement** | Pas assez de données disponibles | 7.8 (6 reviews) | | **Automatisation et Efficacité** | Pas assez de données disponibles | Fonction non disponible | #### Reporting and Analytics - Application Security Posture Management (ASPM) | Feature | CodeScan | SonarQube | |---|---|---| | **Analyse des tendances** | Pas assez de données disponibles | 7.8 (6 reviews) | | **Évaluation des risques** | Pas assez de données disponibles | Pas assez de données disponibles | | **Tableaux de bord personnalisables** | Pas assez de données disponibles | 8.3 (5 reviews) | #### Agentic AI - Gestion de la posture de sécurité des applications (ASPM) | Feature | CodeScan | SonarQube | |---|---|---| | **Exécution autonome des tâches** | Pas assez de données disponibles | Pas assez de données disponibles | | **Planification en plusieurs étapes** | Pas assez de données disponibles | Pas assez de données disponibles | ### Liste de matériaux logiciels (SBOM) | Product | Score | Reviews | |---|---|---| | **CodeScan** | N/A | N/A | | **SonarQube** | N/A | N/A | #### Functionality - Software Bill of Materials (SBOM) | Feature | CodeScan | SonarQube | |---|---|---| | **Support de format** | Pas assez de données disponibles | Pas assez de données disponibles | | **Annotations** | Pas assez de données disponibles | Pas assez de données disponibles | | **Attestation** | Pas assez de données disponibles | Pas assez de données disponibles | #### Management - Software Bill of Materials (SBOM) | Feature | CodeScan | SonarQube | |---|---|---| | **Surveillance** | Pas assez de données disponibles | Pas assez de données disponibles | | **Tableaux de bord** | Pas assez de données disponibles | Pas assez de données disponibles | | **Provisionnement des utilisateurs** | Pas assez de données disponibles | Pas assez de données disponibles | ### Outils de gouvernance de l'IA | Product | Score | Reviews | |---|---|---| | **CodeScan** | N/A | N/A | | **SonarQube** | N/A | N/A | #### Conformité de l'IA | Feature | CodeScan | SonarQube | |---|---|---| | **Rapport réglementaire** | Pas assez de données disponibles | Pas assez de données disponibles | | **Conformité automatisée** | Pas assez de données disponibles | Pas assez de données disponibles | | **Pistes de vérification** | Pas assez de données disponibles | Fonction non disponible | #### Gestion des risques et surveillance | Feature | CodeScan | SonarQube | |---|---|---| | **Gestion des risques liés à l'IA** | Pas assez de données disponibles | Fonction non disponible | | **Surveillance en temps réel** | Pas assez de données disponibles | Pas assez de données disponibles | #### Gestion du cycle de vie de l'IA | Feature | CodeScan | SonarQube | |---|---|---| | **Automatisation du cycle de vie** | Pas assez de données disponibles | Fonction non disponible | #### Contrôle d'accès et sécurité | Feature | CodeScan | SonarQube | |---|---|---| | **Contrôle d'accès basé sur les rôles (RBAC)** | Pas assez de données disponibles | Pas assez de données disponibles | #### Collaboration et Communication | Feature | CodeScan | SonarQube | |---|---|---| | **Partage et réutilisation de modèles** | Pas assez de données disponibles | Fonction non disponible | #### Agentic AI - Outils de gouvernance de l'IA | Feature | CodeScan | SonarQube | |---|---|---| | **Exécution autonome des tâches** | Pas assez de données disponibles | Pas assez de données disponibles | | **Planification en plusieurs étapes** | Pas assez de données disponibles | Pas assez de données disponibles | | **Intégration inter-systèmes** | Pas assez de données disponibles | Pas assez de données disponibles | | **Apprentissage adaptatif** | Pas assez de données disponibles | Pas assez de données disponibles | | **Interaction en Langage Naturel** | Pas assez de données disponibles | Pas assez de données disponibles | | **Assistance proactive** | Pas assez de données disponibles | Fonction non disponible | | **Prise de décision** | Pas assez de données disponibles | Pas assez de données disponibles | ### Analyse de Code Statique | Product | Score | Reviews | |---|---|---| | **CodeScan** | N/A | N/A | | **SonarQube** | 6.2/10 | 8 | #### Analyse de code statique par l'IA agentique | Feature | CodeScan | SonarQube | |---|---|---| | **Apprentissage adaptatif** | Pas assez de données disponibles | 6.3 (8 reviews) | | **Interaction en Langage Naturel** | Pas assez de données disponibles | 5.7 (7 reviews) | | **Assistance proactive** | Pas assez de données disponibles | 6.7 (8 reviews) | ### Assistants AI pour la sécurité des applications | Product | Score | Reviews | |---|---|---| | **CodeScan** | N/A | N/A | | **SonarQube** | N/A | N/A | #### Performance - Assistants AI pour la sécurité des applications | Feature | CodeScan | SonarQube | |---|---|---| | **Remédiation** | Pas assez de données disponibles | Pas assez de données disponibles | | **Détection des vulnérabilités en temps réel** | Pas assez de données disponibles | Pas assez de données disponibles | | **Précision** | Pas assez de données disponibles | Pas assez de données disponibles | #### Intégration - Assistants AI pour la sécurité des applications | Feature | CodeScan | SonarQube | |---|---|---| | **Intégration de la pile** | Pas assez de données disponibles | Pas assez de données disponibles | | **Intégration de flux de travail** | Pas assez de données disponibles | Pas assez de données disponibles | | **Conscience contextuelle du codebase** | Pas assez de données disponibles | Pas assez de données disponibles | ### Sécurité du cloud | Product | Score | Reviews | |---|---|---| | **CodeScan** | N/A | N/A | | **SonarQube** | N/A | N/A | #### Visibilité sur le cloud | Feature | CodeScan | SonarQube | |---|---|---| | **Découverte de données** | Pas assez de données disponibles | Pas assez de données disponibles | | **Registre Cloud** | Pas assez de données disponibles | Pas assez de données disponibles | | **Analyse Cloud Gap** | Pas assez de données disponibles | Pas assez de données disponibles | #### Sécurité | Feature | CodeScan | SonarQube | |---|---|---| | **Sécurité des données** | Pas assez de données disponibles | Pas assez de données disponibles | | **Protection contre la perte de données** | Pas assez de données disponibles | Pas assez de données disponibles | | **Audit de sécurité** | Pas assez de données disponibles | Pas assez de données disponibles | #### Identité | Feature | CodeScan | SonarQube | |---|---|---| | **Sso** | Pas assez de données disponibles | Pas assez de données disponibles | | **gouvernance** | Pas assez de données disponibles | Pas assez de données disponibles | | **Analyse des utilisateurs** | Pas assez de données disponibles | Pas assez de données disponibles | --- ## Categories **Shared Categories (2):** [Outils d'analyse de code statique](https://www.g2.com/fr/categories/static-code-analysis), [Logiciel de test de sécurité des applications statiques (SAST)](https://www.g2.com/fr/categories/static-application-security-testing-sast) **Unique to SonarQube (8):** [Logiciel de gestion de la posture de sécurité des applications (ASPM)](https://www.g2.com/fr/categories/application-security-posture-management-aspm), [Revue de code sécurisé Software](https://www.g2.com/fr/categories/secure-code-review), [Outils d'analyse du développement logiciel](https://www.g2.com/fr/categories/software-development-analytics-tools), [Logiciel de suivi des bogues](https://www.g2.com/fr/categories/bug-tracking), [Outils d'analyse de la composition logicielle](https://www.g2.com/fr/categories/software-composition-analysis), [Logiciel Bill of Materials (SBOM) Logiciel](https://www.g2.com/fr/categories/software-bill-of-materials-sbom), [Assistants AI pour la sécurité des applications](https://www.g2.com/fr/categories/ai-appsec-assistants), [Outils de gouvernance de l'IA](https://www.g2.com/fr/categories/ai-governance-tools) --- ## Reviewer Demographics ### By Company Size | Segment | CodeScan | SonarQube | |---|---|---| | **Petite entreprise** | 20.0% | 17.7% | | **Marché intermédiaire** | 30.0% | 40.4% | | **Entreprise** | 50.0% | 41.8% | ### By Industry #### CodeScan - **Technologies et services d’information:** 16.7% - **Logiciels informatiques:** 16.7% - **Hôpital et soins de santé:** 10.0% - **Conseil en gestion:** 6.7% - **Assurance:** 6.7% - **Santé, bien-être et forme physique:** 6.7% - **Administration publique:** 6.7% - **Services financiers:** 6.7% - **Tabac:** 3.3% - **Télécommunications:** 3.3% - **Other:** 16.7% #### SonarQube - **Technologies et services d’information:** 26.8% - **Logiciels informatiques:** 20.3% - **Services financiers:** 8.0% - **Bancaire:** 3.6% - **Automobile:** 2.9% - **Sécurité informatique et réseau:** 2.9% - **Hôpital et soins de santé:** 2.9% - **Fabrication:** 2.2% - **Aviation & Aérospatiale:** 2.2% - **Télécommunications:** 2.2% - **Other:** 26.1% --- ## Alternatives ### Alternatives to CodeScan - [Checkmarx](https://www.g2.com/fr/products/checkmarx/reviews) — 4.2/5 stars (42 reviews) - [GitLab](https://www.g2.com/fr/products/gitlab/reviews) — 4.5/5 stars (896 reviews) - [GitHub](https://www.g2.com/fr/products/github/reviews) — 4.7/5 stars (2366 reviews) - [Coverity](https://www.g2.com/fr/products/coverity/reviews) — 4.2/5 stars (55 reviews) - [Gearset DevOps](https://www.g2.com/fr/products/gearset-devops/reviews) — 4.7/5 stars (292 reviews) - [GitGuardian](https://www.g2.com/fr/products/gitguardian/reviews) — 4.8/5 stars (263 reviews) - [OpsPilot](https://www.g2.com/fr/products/opspilot/reviews) — 4.8/5 stars (180 reviews) - [Codacy](https://www.g2.com/fr/products/codacy/reviews) — 4.6/5 stars (29 reviews) - [Snyk](https://www.g2.com/fr/products/snyk/reviews) — 4.5/5 stars (133 reviews) - [Embold](https://www.g2.com/fr/products/embold/reviews) — 4.7/5 stars (18 reviews) ### Alternatives to SonarQube - [GitHub](https://www.g2.com/fr/products/github/reviews) — 4.7/5 stars (2366 reviews) - [GitLab](https://www.g2.com/fr/products/gitlab/reviews) — 4.5/5 stars (896 reviews) - [Veracode Application Security Platform](https://www.g2.com/fr/products/veracode-application-security-platform/reviews) — 3.8/5 stars (26 reviews) - [Mend.io](https://www.g2.com/fr/products/mend-io/reviews) — 4.3/5 stars (112 reviews) - [Semgrep](https://www.g2.com/fr/products/semgrep/reviews) — 4.6/5 stars (55 reviews) - [Snyk](https://www.g2.com/fr/products/snyk/reviews) — 4.5/5 stars (133 reviews) - [Aikido Security](https://www.g2.com/fr/products/aikido-security/reviews) — 4.6/5 stars (141 reviews) - [Checkmarx](https://www.g2.com/fr/products/checkmarx/reviews) — 4.2/5 stars (42 reviews) - [Kiuwan Code Security & Insights](https://www.g2.com/fr/products/kiuwan-code-security-insights/reviews) — 4.5/5 stars (34 reviews) - [Embold](https://www.g2.com/fr/products/embold/reviews) — 4.7/5 stars (18 reviews) --- ## Top Discussions ### CodeScan No discussions available for this product. ### SonarQube No discussions available for this product. --- **Source:** [G2.com](https://www.g2.com) | [Comparison Page](https://www.g2.com/fr/compare/codescan-vs-sonarqube)