Avis et détails du produit CodeScan

Nous accordons la priorité à la qualité du code Salesforce car elle est essentielle à notre organisation de vente au détail. Nous travaillons avec des données clients sensibles et encodons les rôles de sécurité, les autorisations et les définitions de contrôle d'accès, et leur supervision est facilitée avec CodeScan. Alors que nous incorporons nos métadonnées, la possibilité d'erreurs est élevée, entraînant une mauvaise qualité de code. CodeScan fournit une plateforme sophistiquée pour surmonter ces défis et maintenir la sécurité et la conformité de notre code. Avis collecté par et hébergé sur G2.com.

À mon avis, son modèle de tarification semble être coûteux. Chaque bloc de tarification est évalué en fonction de l'analyse de 40 000 lignes de code et votre dépense peut être calculée avec cela. Pour les petites entreprises de vente au détail, leur cadre et leurs codes auraient principalement moins de lignes de code et elles paieraient pour un bloc de tarification standard. Ce serait formidable d'avoir de la granularité dans son bloc de tarification afin que toute organisation puisse choisir le modèle de tarification de CodeScan qui correspond à ses besoins sans payer de frais supplémentaires. Avis collecté par et hébergé sur G2.com.

CodeScan est le plus impressionnant avec les outils qui aident à écrire les codes les plus sécurisés et de qualité sur la plateforme Salesforce. C'est le meilleur sur le marché. Avis collecté par et hébergé sur G2.com.

Le seul inconvénient est que si le code n'est pas reconnu ou contient des erreurs, il manque parfois l'endroit où se trouve l'erreur. Avis collecté par et hébergé sur G2.com.

plugin VS Code et

intégration Autorabit Avis collecté par et hébergé sur G2.com.

Pas de désagréments en tant que tels. Excellent produit en effet. Avis collecté par et hébergé sur G2.com.

Grâce à cela, nous pouvons coder efficacement et apprendre des techniques de codage standard. Avis collecté par et hébergé sur G2.com.

Cela prend quelques minutes pour s'exécuter ou pour terminer l'exécution. Avis collecté par et hébergé sur G2.com.

Facile à utiliser et offre également des suggestions pour chaque infraction. Avis collecté par et hébergé sur G2.com.

Il montre beaucoup de faux positifs et il n'y a pas d'option pour marquer un bug comme faux positif. Avis collecté par et hébergé sur G2.com.

C'est spécifique à Salesforce Apex. Il n'y a pas beaucoup d'outils disponibles pour ce langage. Et il le fait bien avec l'intégration de SonarCloud, vous permettant de voir sous quel aspect de l'OWASP Top 10 la vulnérabilité se situe. Récemment, ils ont inclus des points chauds de sécurité, pour vous donner plus d'informations sur les domaines du code de votre organisation qui nécessitent une amélioration de la sécurité.

CodeScan comprend très bien les besoins de votre entreprise et essaie de s'adapter à votre budget autant que possible. Ils apprécient également la fidélité des clients et écoutent leurs clients. Ils fournissent une aide pratique si nécessaire et ne vous laissent pas en plan.

La tarification de CodeScan élimine tous les langages généraux de SonarCloud. Elle inclut uniquement les langages de programmation spécifiques à Salesforce - c'est-à-dire les pages lightning, les composants aura, les classes apex, les pages visualforce (à l'exclusion des fichiers js qui sont inclus avec SonarCloud). Avis collecté par et hébergé sur G2.com.

Il n'y a pas grand-chose à détester à propos du produit, bien qu'il ne s'intègre pas à un système de billetterie, il fait le travail. Il serait utile s'il s'intégrait à un système de billetterie, pour créer un ticket pour les bugs de sécurité ou de qualité. Il en résulte également de nombreux faux positifs, mais vous pouvez modifier cela à votre guise dans la partie administrative de SonarCloud. Vous ne pouvez pas obtenir un rapport spécifique pour les nouveaux codes dans votre dépôt ou org Salesforce. Le rapport de sécurité généré est pour le code compilé de votre org ou dépôt. J'apprécierais également plus d'aide pour travailler dans SonarCloud pour ceux qui ne sont pas polyvalents avec l'application. Bien que, CodeScan fournisse une aide pratique. L'équipe doit envisager de rédiger un manuel pour des opérations spécifiques dans SonarCloud qui pourraient intéresser les organisations. Avis collecté par et hébergé sur G2.com.

Tout d'abord, CodeScan est tout simplement formidable : ils sont extrêmement flexibles, serviables et respectent les procédures internes des clients (même si elles sont parfois trop compliquées pour de petits achats). Nous l'utilisons avec SonarQube, c'est assez simple à installer et à utiliser par les ingénieurs DevOps. Avis collecté par et hébergé sur G2.com.

Je ne trouve rien que je n'aime pas, désolé... Avis collecté par et hébergé sur G2.com.

La capacité de définir différentes Quality Gates pour différents projets combinée avec différents Quality Profiles. Le jeu de règles prêt à l'emploi est tout simplement énorme et l'option de personnaliser le jeu de règles est utile. La configuration est vraiment facile.

Vous pouvez utiliser un plugin IDE combiné avec la solution cloud (IntelliJ ou VS Code) pour qu'il agisse comme un outil de lint, ce qui est vraiment utile pour le développement. Fonctionne avec JavaScript (LWC) ainsi que d'autres langages (prêt à l'emploi). CI/CD est également pris en charge, ce qui est brillant. Copado, Jenkins, GitLab, tout est là. En plus de CI/CD, vous pouvez également configurer un webhook et l'envoyer à Slack :)

Du point de vue des rapports, la période de fuite donne un aperçu des problèmes émergents, ce qui est vraiment utile ainsi que la dette technique. Un autre avantage est l'option d'envoyer les rapports périodiquement.

Dans l'ensemble, un outil fantastique que chaque développeur Salesforce devrait utiliser. Avis collecté par et hébergé sur G2.com.

Souhaitez qu'il y ait un peu plus de documentation disponible et une option de rapport personnalisé pour un membre individuel du projet. Avis collecté par et hébergé sur G2.com.

CodeScan nous a vraiment fait gagner beaucoup de temps dans les revues de code. Nous avons eu l'occasion de laisser nos développeurs l'installer dans l'IDE VS Code et codeScan a fait tout le reste.

Les avertissements rapides avec la mention des lignes, et la meilleure façon de les corriger, c'est ce qui a tout facilité pour nous. Avis collecté par et hébergé sur G2.com.

Rien vraiment pour l'instant. CodeScan a en fait été très flexible pour s'intégrer avec Copado. Ainsi, notre processus CI/CD était en fait bien rationalisé. Avis collecté par et hébergé sur G2.com.

Son plus grand avantage est l'analyse centralisée pour plusieurs langues différentes. Normalement, vous auriez besoin de configurer et de configurer un linter pour JS, Java, Python, etc. séparément, par dépôt, mais codescan fonctionne directement sur toutes les principales langues et fournit une interface unique pour gérer les règles.

Un autre avantage est qu'il fonctionne au niveau du projet, vous pouvez donc avoir plusieurs dépôts, chacun de langues différentes (ou mixtes) qui ont tous leur propre couverture et note de santé.

Vous pouvez également personnaliser chaque ensemble de règles (auto-hébergé) pour chaque langue afin de répondre aux besoins des équipes. Certaines personnes apprécient les virgules finales et les autres ont simplement tort. Avis collecté par et hébergé sur G2.com.

Il y a quelques particularités qui, bien qu'elles provoquent de rares frustrations, ne sont en aucun cas de grands obstacles.

Une telle rareté est une règle signalée comme incorrecte en raison d'un contexte mal interprété.

Bien sûr, vous pouvez simplement l'ignorer, mais ensuite la vraie frustration vient de la notification par e-mail envoyée indiquant qu'une règle a été ignorée. En général, c'est une fonctionnalité utile car les gens ne devraient pas contourner les règles, mais dans ce cas, c'est un peu frustrant de retarder un déploiement pendant que vous expliquez pourquoi la règle a été ignorée.

Aussi, pendant le CI/CD, si une branche en amont a été fusionnée avec master, une branche de cette branche échouera. Bien sûr, la solution simple est de pointer la branche vers master maintenant et de relancer, mais parfois vous voulez juste que les choses fonctionnent de manière irréaliste.

Pas de plugin VIM :( Avis collecté par et hébergé sur G2.com.