# CodeScan Reviews **Vendor:** AutoRABIT **Category:** [Outils d'analyse de code statique](https://www.g2.com/fr/categories/static-code-analysis) **Average Rating:** 4.6/5.0 **Total Reviews:** 34 ## About CodeScan CodeScan Shield aborde les responsabilités de qualité du code, de sécurité et de conformité avec deux modules automatisés : CodeScan et OrgScan. CodeScan fournit une analyse statique du code pour une visibilité totale sur la santé du code dès qu'il est écrit jusqu'à la production. OrgScan régit les politiques organisationnelles en appliquant les règles de sécurité et de conformité mandatées pour votre environnement Salesforce. Ensemble, ils garantissent que le code qui compose votre environnement Salesforce et la manière dont l'environnement est utilisé respecteront toujours des normes élevées. Le résultat est un renforcement de la sécurité des données, des processus DevSecOps rationalisés et une assurance de respecter les normes de conformité, évitant potentiellement des milliers de dollars d'amendes et d'opportunités perdues. CodeScan Shield protège votre organisation Salesforce à la fois de l'intérieur et de l'extérieur. CodeScan fournit des tableaux de bord et des rapports pour une visibilité constante du code, tout en alertant les développeurs dès que de nouvelles erreurs sont introduites. OrgScan analyse les politiques Salesforce pour s'assurer que l'organisation reste conforme aux spécifications et directives mandatées par le client. Les violations sont signalées et enregistrées dans un tableau de bord interactif. Les progrès sont suivis pour les examens des politiques. Collectivement, ces fonctionnalités garantissent que les administrateurs maintiennent le contrôle de la gouvernance au sein de leur organisation. CodeScan Shield fait partie de la plateforme DevSecOps complète d'AutoRABIT. En habilitant les équipes DevOps Salesforce avec la technologie puissante de CodeScan Shield, on produit des applications et des mises à jour de haute qualité et sécurisées à grande vitesse. ## CodeScan Reviews ### 1. CodeScan aide efficacement à atténuer les risques liés aux métadonnées Salesforce grâce à ses moteurs de scan splendides. **Rating:** 4.0/5.0 stars **Reviewed by:** Ramkumar N. | Salesforce Developer, Technologie de l'information et services, Entreprise (> 1000 employés) **Reviewed Date:** September 22, 2022 **Qu'aimez-vous le plus à propos de CodeScan?** Nous accordons la priorité à la qualité du code Salesforce car elle est essentielle à notre organisation de vente au détail. Nous travaillons avec des données clients sensibles et encodons les rôles de sécurité, les autorisations et les définitions de contrôle d'accès, et leur supervision est facilitée avec CodeScan. Alors que nous incorporons nos métadonnées, la possibilité d'erreurs est élevée, entraînant une mauvaise qualité de code. CodeScan fournit une plateforme sophistiquée pour surmonter ces défis et maintenir la sécurité et la conformité de notre code. **Que n’aimez-vous pas à propos de CodeScan?** À mon avis, son modèle de tarification semble être coûteux. Chaque bloc de tarification est évalué en fonction de l'analyse de 40 000 lignes de code et votre dépense peut être calculée avec cela. Pour les petites entreprises de vente au détail, leur cadre et leurs codes auraient principalement moins de lignes de code et elles paieraient pour un bloc de tarification standard. Ce serait formidable d'avoir de la granularité dans son bloc de tarification afin que toute organisation puisse choisir le modèle de tarification de CodeScan qui correspond à ses besoins sans payer de frais supplémentaires. **Quels sont les problèmes que CodeScan résout, et en quoi cela vous est-il bénéfique?** CodeScan offre à notre organisation de vente au détail une excellente plateforme d'analyse statique de code. Nous obtenons une visibilité superbe sur la qualité de notre code, la fiabilité de l'analyse de code et nous assurons également des dispositions appropriées pour le développement Salesforce. Concernant la plateforme Salesforce, quelques métriques réglementaires doivent être respectées et CodeScan régit ces métriques à travers ses politiques de règles bien structurées. Avant d'effectuer les déploiements en production, nous devons valider nos codes Salesforce et métadonnées pour éviter l'exposition de données sensibles des clients et une mauvaise qualité de publication. La plateforme CodeScan est excellente pour gérer ces engagements, et nous fournissons des livrables satisfaisants à nos clients. ### 2. CodeScan **Rating:** 5.0/5.0 stars **Reviewed by:** Tyronica O. | Data quality and clean up consultant, Marché intermédiaire (51-1000 employés) **Reviewed Date:** June 16, 2022 **Qu'aimez-vous le plus à propos de CodeScan?** CodeScan est le plus impressionnant avec les outils qui aident à écrire les codes les plus sécurisés et de qualité sur la plateforme Salesforce. C'est le meilleur sur le marché. **Que n’aimez-vous pas à propos de CodeScan?** Le seul inconvénient est que si le code n'est pas reconnu ou contient des erreurs, il manque parfois l'endroit où se trouve l'erreur. **Quels sont les problèmes que CodeScan résout, et en quoi cela vous est-il bénéfique?** Avec CodeScan, vous savez que vous fournissez des codes de qualité et sécurisés. ### 3. Codescan : pour une meilleure qualité de code **Rating:** 4.5/5.0 stars **Reviewed by:** Santosh T. | Tech Lead, Entreprise (> 1000 employés) **Reviewed Date:** March 04, 2022 **Qu'aimez-vous le plus à propos de CodeScan?** plugin VS Code et intégration Autorabit **Que n’aimez-vous pas à propos de CodeScan?** Pas de désagréments en tant que tels. Excellent produit en effet. **Quels sont les problèmes que CodeScan résout, et en quoi cela vous est-il bénéfique?** Les meilleures pratiques de codage Évité les problèmes liés aux limites de gouverneur de Salesforce. ### 4. Norme de code **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Logiciels informatiques | Petite entreprise (50 employés ou moins) **Reviewed Date:** November 12, 2021 **Qu'aimez-vous le plus à propos de CodeScan?** Grâce à cela, nous pouvons coder efficacement et apprendre des techniques de codage standard. **Que n’aimez-vous pas à propos de CodeScan?** Cela prend quelques minutes pour s'exécuter ou pour terminer l'exécution. **Quels sont les problèmes que CodeScan résout, et en quoi cela vous est-il bénéfique?** Refactorisation du code, suppression de la vulnérabilité, du bug, de l'odeur de code, les lignes de code dupliquées peuvent être identifiées et résolues. ### 5. Meilleur outil de revue de code statique **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Conseil en gestion | Entreprise (> 1000 employés) **Reviewed Date:** October 19, 2021 **Qu'aimez-vous le plus à propos de CodeScan?** Facile à utiliser et offre également des suggestions pour chaque infraction. **Que n’aimez-vous pas à propos de CodeScan?** Il montre beaucoup de faux positifs et il n'y a pas d'option pour marquer un bug comme faux positif. **Quels sont les problèmes que CodeScan résout, et en quoi cela vous est-il bénéfique?** Examen statique du code et cela aide à maintenir la qualité du code ### 6. Aide à faciliter l'analyse SAST et les revues de code sécurisées. **Rating:** 3.5/5.0 stars **Reviewed by:** Ogaga U. | Marché intermédiaire (51-1000 employés) **Reviewed Date:** November 17, 2020 **Qu'aimez-vous le plus à propos de CodeScan?** C'est spécifique à Salesforce Apex. Il n'y a pas beaucoup d'outils disponibles pour ce langage. Et il le fait bien avec l'intégration de SonarCloud, vous permettant de voir sous quel aspect de l'OWASP Top 10 la vulnérabilité se situe. Récemment, ils ont inclus des points chauds de sécurité, pour vous donner plus d'informations sur les domaines du code de votre organisation qui nécessitent une amélioration de la sécurité. CodeScan comprend très bien les besoins de votre entreprise et essaie de s'adapter à votre budget autant que possible. Ils apprécient également la fidélité des clients et écoutent leurs clients. Ils fournissent une aide pratique si nécessaire et ne vous laissent pas en plan. La tarification de CodeScan élimine tous les langages généraux de SonarCloud. Elle inclut uniquement les langages de programmation spécifiques à Salesforce - c'est-à-dire les pages lightning, les composants aura, les classes apex, les pages visualforce (à l'exclusion des fichiers js qui sont inclus avec SonarCloud). **Que n’aimez-vous pas à propos de CodeScan?** Il n'y a pas grand-chose à détester à propos du produit, bien qu'il ne s'intègre pas à un système de billetterie, il fait le travail. Il serait utile s'il s'intégrait à un système de billetterie, pour créer un ticket pour les bugs de sécurité ou de qualité. Il en résulte également de nombreux faux positifs, mais vous pouvez modifier cela à votre guise dans la partie administrative de SonarCloud. Vous ne pouvez pas obtenir un rapport spécifique pour les nouveaux codes dans votre dépôt ou org Salesforce. Le rapport de sécurité généré est pour le code compilé de votre org ou dépôt. J'apprécierais également plus d'aide pour travailler dans SonarCloud pour ceux qui ne sont pas polyvalents avec l'application. Bien que, CodeScan fournisse une aide pratique. L'équipe doit envisager de rédiger un manuel pour des opérations spécifiques dans SonarCloud qui pourraient intéresser les organisations. **Recommandations à d’autres personnes envisageant CodeScan:** CodeScan fait le travail pour les vulnérabilités de sécurité et l'évaluation de la qualité plus que la plupart des outils commerciaux haut de gamme. Il est tout aussi bon que les outils très coûteux et s'intègre bien à votre processus CI/CD. L'entreprise s'assure que ses clients sont satisfaits et vérifie toujours avec eux. Ils ne vous laissent pas en plan comme le font certaines autres organisations. Beaucoup d'opportunités pour demander de l'aide si vous êtes bloqué. Dans l'ensemble, pour les revues de code sécurisées, c'est brillant ! Nous ne l'utilisons pas actuellement pour le SAST mais il fait un excellent travail avec le rapport global de votre base de code - projets. **Quels sont les problèmes que CodeScan résout, et en quoi cela vous est-il bénéfique?** Nous utilisons actuellement CodeScan pour faciliter nos revues de code sécurisé internes et il fournit des informations détaillées concernant la sécurité du code nouveau et existant. Il offre également plus que des vulnérabilités de sécurité ou des points chauds, il est très bénéfique pour les bogues de qualité liés à Salesforce Apex. Nous n'utilisons pas actuellement cet aspect de CodeScan. Nous l'avons utilisé pour améliorer notre processus de déploiement de 50 %, et SonarCloud s'intègre facilement à notre processus CI/CD, ce qui automatise les analyses CodeScan pour nos équipes. ### 7. Indispensable pour ceux qui gèrent plusieurs solutions au sein de Salesforce **Rating:** 5.0/5.0 stars **Reviewed by:** Alex B. | Senior IT Solutions Architect for People & Culture, Tabac, Entreprise (> 1000 employés) **Reviewed Date:** November 19, 2020 **Qu'aimez-vous le plus à propos de CodeScan?** Tout d'abord, CodeScan est tout simplement formidable : ils sont extrêmement flexibles, serviables et respectent les procédures internes des clients (même si elles sont parfois trop compliquées pour de petits achats). Nous l'utilisons avec SonarQube, c'est assez simple à installer et à utiliser par les ingénieurs DevOps. **Que n’aimez-vous pas à propos de CodeScan?** Je ne trouve rien que je n'aime pas, désolé... **Recommandations à d’autres personnes envisageant CodeScan:** Comme je l'ai mentionné ci-dessus, l'équipe CodeScan est excellente, donc c'est déjà un plus. Si vous l'utilisez avec SonarQube, assurez-vous que ce n'est pas un Sonar utilisé globalement et que vous obtenez d'une manière ou d'une autre votre propre "espace". Vous payez ici pour les lignes de code et vous ne voulez pas manquer le nombre de lignes que vous avez achetées (vous pouvez si vous avez un budget). Vos développeurs préfèrent la plupart du temps CodeScan. **Quels sont les problèmes que CodeScan résout, et en quoi cela vous est-il bénéfique?** Avant de lancer notre projet principalement développé par un tiers, il était important pour moi de comprendre la complexité du code et son impact sur les processus dev-ops que nous avons envisagés ici. Nous avons eu quelques conversations peu agréables avec notre partenaire de mise en œuvre puisqu'ils soutiennent qu'ils livrent un produit de la plus haute qualité... et puis est venu CodeScan. Le résultat était quelque chose que nous pressentions - de mauvaises normes de codage, beaucoup de boucles, etc. D'accord, CodeScan n'est pas un véritable humain, donc ne vous attendez pas à ce qu'il n'y ait rien à faire pour vous après l'avoir utilisé. Parfois, il abuse du "code smell" et ainsi de suite, mais vous pouvez le marquer une fois et simplement revérifier lors des prochains déploiements. Si vous êtes dans une position similaire où vous êtes dans le flou sur l'apparence de votre code ou si vous voulez quelque chose qui identifiera facilement si un développeur ne détruit pas le travail d'un autre, je ne peux pas recommander CodeScan davantage. ### 8. Le meilleur outil d'analyse de code statique pour Salesforce **Rating:** 5.0/5.0 stars **Reviewed by:** Dino K. | Salesforce Developer, Marché intermédiaire (51-1000 employés) **Reviewed Date:** August 11, 2020 **Qu'aimez-vous le plus à propos de CodeScan?** La capacité de définir différentes Quality Gates pour différents projets combinée avec différents Quality Profiles. Le jeu de règles prêt à l'emploi est tout simplement énorme et l'option de personnaliser le jeu de règles est utile. La configuration est vraiment facile. Vous pouvez utiliser un plugin IDE combiné avec la solution cloud (IntelliJ ou VS Code) pour qu'il agisse comme un outil de lint, ce qui est vraiment utile pour le développement. Fonctionne avec JavaScript (LWC) ainsi que d'autres langages (prêt à l'emploi). CI/CD est également pris en charge, ce qui est brillant. Copado, Jenkins, GitLab, tout est là. En plus de CI/CD, vous pouvez également configurer un webhook et l'envoyer à Slack :) Du point de vue des rapports, la période de fuite donne un aperçu des problèmes émergents, ce qui est vraiment utile ainsi que la dette technique. Un autre avantage est l'option d'envoyer les rapports périodiquement. Dans l'ensemble, un outil fantastique que chaque développeur Salesforce devrait utiliser. **Que n’aimez-vous pas à propos de CodeScan?** Souhaitez qu'il y ait un peu plus de documentation disponible et une option de rapport personnalisé pour un membre individuel du projet. **Recommandations à d’autres personnes envisageant CodeScan:** S'intègre parfaitement dans la méthodologie Agile. Il aide à accélérer le processus de développement et contribue grandement à la qualité globale du code. De plus, il permet d'économiser beaucoup de temps et d'efforts sur l'installation et la maintenance. L'interface utilisateur est simple à utiliser et la configuration est simple. **Quels sont les problèmes que CodeScan résout, et en quoi cela vous est-il bénéfique?** Les développeurs sur les projets suivent les normes imposées, d'où une amélioration de la qualité globale du code. La couverture de test imposée a considérablement augmenté = moins de bugs. Les revues de code prennent moins de temps car les erreurs évidentes sont signalées pendant le développement. Intégration CI/CD est indispensable et codescan s'intègre bien avec elle. ### 9. Un scanner de code génial ! **Rating:** 5.0/5.0 stars **Reviewed by:** Sheshant K. | Entreprise (> 1000 employés) **Reviewed Date:** November 24, 2020 **Qu'aimez-vous le plus à propos de CodeScan?** CodeScan nous a vraiment fait gagner beaucoup de temps dans les revues de code. Nous avons eu l'occasion de laisser nos développeurs l'installer dans l'IDE VS Code et codeScan a fait tout le reste. Les avertissements rapides avec la mention des lignes, et la meilleure façon de les corriger, c'est ce qui a tout facilité pour nous. **Que n’aimez-vous pas à propos de CodeScan?** Rien vraiment pour l'instant. CodeScan a en fait été très flexible pour s'intégrer avec Copado. Ainsi, notre processus CI/CD était en fait bien rationalisé. **Quels sont les problèmes que CodeScan résout, et en quoi cela vous est-il bénéfique?** L'interface utilisateur de CodeScan. La flexibilité de l'intégrer avec Copado. La facilité d'installation avec VS Code. ### 10. Fantastique analyseur de code statique **Rating:** 4.5/5.0 stars **Reviewed by:** Justin H. | Petite entreprise (50 employés ou moins) **Reviewed Date:** August 04, 2020 **Qu'aimez-vous le plus à propos de CodeScan?** Son plus grand avantage est l'analyse centralisée pour plusieurs langues différentes. Normalement, vous auriez besoin de configurer et de configurer un linter pour JS, Java, Python, etc. séparément, par dépôt, mais codescan fonctionne directement sur toutes les principales langues et fournit une interface unique pour gérer les règles. Un autre avantage est qu'il fonctionne au niveau du projet, vous pouvez donc avoir plusieurs dépôts, chacun de langues différentes (ou mixtes) qui ont tous leur propre couverture et note de santé. Vous pouvez également personnaliser chaque ensemble de règles (auto-hébergé) pour chaque langue afin de répondre aux besoins des équipes. Certaines personnes apprécient les virgules finales et les autres ont simplement tort. **Que n’aimez-vous pas à propos de CodeScan?** Il y a quelques particularités qui, bien qu'elles provoquent de rares frustrations, ne sont en aucun cas de grands obstacles. Une telle rareté est une règle signalée comme incorrecte en raison d'un contexte mal interprété. Bien sûr, vous pouvez simplement l'ignorer, mais ensuite la vraie frustration vient de la notification par e-mail envoyée indiquant qu'une règle a été ignorée. En général, c'est une fonctionnalité utile car les gens ne devraient pas contourner les règles, mais dans ce cas, c'est un peu frustrant de retarder un déploiement pendant que vous expliquez pourquoi la règle a été ignorée. Aussi, pendant le CI/CD, si une branche en amont a été fusionnée avec master, une branche de cette branche échouera. Bien sûr, la solution simple est de pointer la branche vers master maintenant et de relancer, mais parfois vous voulez juste que les choses fonctionnent de manière irréaliste. Pas de plugin VIM :( **Recommandations à d’autres personnes envisageant CodeScan:** Si votre équipe utilise plusieurs langues différentes, dépôts, etc., ou génère constamment de nouveaux microservices, CodeScan va réduire considérablement le temps de configuration. De plus, à mesure que les règles deviennent des normes pour l'équipe, les itérations de développement s'accélèrent en raison de moins de remaniements de PR et de perte de temps sur des tâches secondaires. **Quels sont les problèmes que CodeScan résout, et en quoi cela vous est-il bénéfique?** Comme mentionné ci-dessus, il résout le problème critique de maintenir plusieurs pipelines d'intégration linter et ci/cd différents. Il fonctionne avec la plupart des langages et possède un modèle d'intégration unique. L'interface utilisateur permet une source unique de vérité pour les règles, de sorte que chaque nouveau projet les applique automatiquement sans configurations supplémentaires ou configurations de bibliothèques tierces. ### 11. Architecte technique responsable de la conception et de la maintenance du code **Rating:** 5.0/5.0 stars **Reviewed by:** Stefan A. | Marché intermédiaire (51-1000 employés) **Reviewed Date:** November 18, 2020 **Qu'aimez-vous le plus à propos de CodeScan?** Plugin IDE qui permet au développeur d'avoir une analyse immédiate du nouveau code qu'il prépare. **Que n’aimez-vous pas à propos de CodeScan?** Je manque l'option d'exporter des rapports et de les afficher, par exemple, dans Jenkins, similaire aux plugins PMD. **Recommandations à d’autres personnes envisageant CodeScan:** meilleure intégration avec les outils CI/CD comme Jenkins afin que l'analyse puisse être utilisée comme une porte de qualité sur les builds. Les rapports peuvent être facilement exportés et intégrés avec l'outil CI/CD afin que les utilisateurs puissent avoir toutes les informations nécessaires en un seul endroit. **Quels sont les problèmes que CodeScan résout, et en quoi cela vous est-il bénéfique?** Examen du code de sécurité. Duplications dans le code. Variables et méthodes inutilisées. Cela aide à garder le code propre. J'adore ça. ### 12. Super investissement ! **Rating:** 5.0/5.0 stars **Reviewed by:** Andrew Y. | IT System Analyst, Marché intermédiaire (51-1000 employés) **Reviewed Date:** August 18, 2020 **Qu'aimez-vous le plus à propos de CodeScan?** Nous utilisons le plugin SonarQube et l'extension VS Code, et les deux ont été extrêmement précieux et font partie intégrante de notre cycle de développement. Le jeu de règles initial est très bon, et il offre une flexibilité significative pour ajuster les règles à nos normes. C'est un gain de temps pour le processus de révision de code manuel en garantissant que la plupart des problèmes qui peuvent être facilement détectés sont repérés dès le départ, ce qui nous permet de nous concentrer sur la logique métier et les problèmes de conception lors de la révision manuelle. **Que n’aimez-vous pas à propos de CodeScan?** Pas de problèmes majeurs avec l'outil lui-même. Si SonarQube a un certificat auto-signé, cela a nécessité quelques étapes supplémentaires pour configurer le plugin VS Code. Une fois configuré, tout fonctionne parfaitement. **Recommandations à d’autres personnes envisageant CodeScan:** Prenez le temps de revoir les règles et de les ajuster pour répondre aux besoins de votre organisation. Utilisez les fonctionnalités de collaboration et assurez-vous que l'équipe reste au courant des problèmes qui leur sont assignés. **Quels sont les problèmes que CodeScan résout, et en quoi cela vous est-il bénéfique?** Nous constatons une amélioration de la cohérence du code, la détection des bogues courants et l'élimination des failles de sécurité potentielles, et dans l'ensemble, nous pouvons concentrer les revues de code manuelles sur la logique métier, les efficacités, les modèles de conception, etc. ### 13. Révolutionnaire **Rating:** 5.0/5.0 stars **Reviewed by:** Mendy K. | CEO, Petite entreprise (50 employés ou moins) **Reviewed Date:** August 26, 2020 **Qu'aimez-vous le plus à propos de CodeScan?** C'est réduire les bogues potentiels et d'autres problèmes et rendre la surveillance beaucoup plus facile. De plus, vous pouvez ajouter des règles vous-même pour vous assurer que l'équipe suit les procédures de l'entreprise. C'est propre et facile à utiliser. **Que n’aimez-vous pas à propos de CodeScan?** Lorsque vous travaillez avec de grands projets, cela peut prendre un certain temps pour les charger la première fois. **Recommandations à d’autres personnes envisageant CodeScan:** pour 30 jours et voyez comment cela peut vous aider **Quels sont les problèmes que CodeScan résout, et en quoi cela vous est-il bénéfique?** C'est s'assurer que nos développeurs travaillent selon nos procédures. Je peux effectuer un contrôle de santé pour les nouveaux projets. ### 14. Élever le niveau de qualité du code dans les projets Salesforce **Rating:** 5.0/5.0 stars **Reviewed by:** Chris G. | Marché intermédiaire (51-1000 employés) **Reviewed Date:** August 13, 2020 **Qu'aimez-vous le plus à propos de CodeScan?** CodeScan permet aux développeurs de voir s'ils ont introduit de la dette technique presque en temps réel avant de vérifier le code dans le dépôt de contrôle de version. Ils peuvent corriger les problèmes ou demander de l'aide afin que le niveau de qualité soit élevé. CodeScan offre également une visibilité à la gestion de projet et de livraison pour voir si le processus est suivi par les développeurs et les TA. Cela crée de la transparence et différencie PolSource de la concurrence. CodeScan vous permet également de comprendre quelle dette technique vous pourriez hériter en commençant à travailler avec un client et de vous aider à convenir de la feuille de route pour améliorer la qualité. **Que n’aimez-vous pas à propos de CodeScan?** S'assurer que vous avez l'adoption et l'alignement est une clé du succès pour élever le niveau de qualité. Ce que je n'aime pas, c'est lorsque je remarque une résistance à l'adoption et la création d'une vague de dette technique. Les fonctionnalités de reporting de CodeScan aident à garantir que cela est transparent et que les actions correctives sont prises et le soutien fourni. **Quels sont les problèmes que CodeScan résout, et en quoi cela vous est-il bénéfique?** Les projets doivent développer du code selon les normes de l'industrie et CodeScan nous aide tout au long de ce parcours tout en réduisant le besoin pour les architectes techniques de faire manuellement ce qu'un outil d'automatisation peut accomplir. Nous sommes en mesure de donner aux développeurs un retour immédiat sur les problèmes dès qu'ils surviennent et ainsi la qualité s'améliore. Nous n'avons eu aucune escalade concernant l'adhésion à la qualité du code depuis que nous avons commencé à utiliser CodeScan. ### 15. Mieux que les alternatives **Rating:** 4.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Technologie de l'information et services | Marché intermédiaire (51-1000 employés) **Reviewed Date:** August 12, 2020 **Qu'aimez-vous le plus à propos de CodeScan?** CodeScan offre un ensemble de règles beaucoup plus approfondi par rapport aux alternatives actuellement disponibles. Les seuils des règles peuvent être configurés dans l'interface utilisateur et vous pouvez enregistrer vos modifications de la sévérité et des seuils des règles en tant que profil pouvant être appliqué aux projets. Les problèmes identifiés fournissent souvent de très bons exemples de la manière de résoudre le problème directement dans l'outil. Plugin disponible pour les IDE les plus populaires (VS Code, IntelliJ). La documentation est devenue bien meilleure, surtout pour la version Cloud/Hébergée. **Que n’aimez-vous pas à propos de CodeScan?** Il est difficile de configurer CodeScan pour ne scanner que mes modifications. Heureusement, ils offrent plusieurs options (scanner uniquement les fichiers avec une expression régulière spécifique, comparer à un instantané de date, branches). Cependant, un certain investissement pourrait être fait pour rendre cela plus facile et plus puissant. L'intégration avec les outils CI/CD (en particulier Copado) doit être améliorée. CodeScan a l'intention que vous l'utilisiez comme un outil de révision de code, mais souvent j'ai déjà un outil de pipeline (par exemple, Gitlab/BitBucket Pipeline, Jenkins, Copado) et tout ce que je veux, c'est utiliser CodeScan pour scanner le code. Les tests unitaires échouent souvent par dépassement de délai. Il doit y avoir un meilleur contrôle sur la façon dont les tests unitaires sont exécutés pour éviter d'atteindre la limite de temps. Les rapports quotidiens pourraient être plus utiles si vous pouviez spécifier qu'ils s'exécutent contre une branche plutôt que "master". La documentation s'améliore chaque jour. Cela dit, j'aimerais voir CodeScan investir dans plus de tutoriels. De plus, plutôt que d'expliquer simplement ce qu'une fonctionnalité fait, expliquez comment vous pourriez prendre une décision sur la façon d'utiliser cette fonctionnalité. **Recommandations à d’autres personnes envisageant CodeScan:** Attendez-vous à des défis lors de l'intégration dans votre outil CI/CD/Pipeline. **Quels sont les problèmes que CodeScan résout, et en quoi cela vous est-il bénéfique?** CodeScan nous aide à appliquer certaines parties de notre norme de codage, et l'utilisation de l'outil nous aide à former nos développeurs et à améliorer leurs compétences. Je ne sais pas si nous avons des données pour quantifier cela, mais nous croyons que l'outil nous aide à identifier des problèmes architecturaux et de scalabilité plus importants plus tôt dans le cycle. Jusqu'à présent, aucune vulnérabilité n'a été identifiée dans le code livré qui a été analysé à l'aide de CodeScan. ### 16. Facile à intégrer et à maintenir, parfois difficile à utiliser pendant le développement quotidien. **Rating:** 4.0/5.0 stars **Reviewed by:** Adam O. | Salesforce Developer, Entreprise (> 1000 employés) **Reviewed Date:** August 11, 2020 **Qu'aimez-vous le plus à propos de CodeScan?** Beaucoup de règles, intégration facile avec les processus IDE et CI **Que n’aimez-vous pas à propos de CodeScan?** Il n'y a pas d'option pour exécuter une analyse statique avec une commande (comme vous pouvez le faire avec esLint ou d'autres outils ou uniquement à l'enregistrement, grande consommation de CPU. **Recommandations à d’autres personnes envisageant CodeScan:** Il y a beaucoup de règles qui pourraient être utilisées. Vous devez choisir celles qui vous conviennent, car il y aura beaucoup de problèmes dans votre analyse initiale, et tout ne sera pas logique pour vous. **Quels sont les problèmes que CodeScan résout, et en quoi cela vous est-il bénéfique?** Notre processus de révision de code est plus rapide et il est beaucoup plus facile de maintenir les normes de code. Nous avons beaucoup de règles objectives à suivre, donc je n'ai pas besoin de passer mon temps à corriger des bogues courants. ### 17. Expérience CodeScan **Rating:** 4.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Technologie de l'information et services | Entreprise (> 1000 employés) **Reviewed Date:** August 11, 2020 **Qu'aimez-vous le plus à propos de CodeScan?** Les détails exacts de l'erreur et les moyens de la corriger sont mentionnés sous les 3 points. Le temps et l'effort nécessaires pour la correction sont également mentionnés. **Que n’aimez-vous pas à propos de CodeScan?** Moins de lignes de code d'erreur... car il est difficile de créer et d'appeler des méthodes à chaque fois. Un problème de couverture de code pour ces classes de méthodes survient dans Apex. **Recommandations à d’autres personnes envisageant CodeScan:** Facile à utiliser, corriger les définitions d'erreur et les suggestions de correction, le temps et l'effort de correction sont également mentionnés. **Quels sont les problèmes que CodeScan résout, et en quoi cela vous est-il bénéfique?** Principalement un problème de complexité cyclique, car il est difficile à comprendre manuellement. ### 18. Un outil fantastique pour DevOps et la gestion de la qualité **Rating:** 5.0/5.0 stars **Reviewed by:** Ben B. | Marché intermédiaire (51-1000 employés) **Reviewed Date:** August 19, 2020 **Qu'aimez-vous le plus à propos de CodeScan?** La clarté des informations fournies, la facilité d'utilisation, la capacité d'assigner rapidement des tâches aux membres de l'équipe **Que n’aimez-vous pas à propos de CodeScan?** rien de spécial - lorsque CodeScan est utilisé dans un projet, la qualité du code est supérieure **Quels sont les problèmes que CodeScan résout, et en quoi cela vous est-il bénéfique?** Jusqu'à présent, les projets auxquels j'ai participé avec CodeScan ont consisté à remédier à la dette technique - en révisant et en améliorant le code plus ancien. Je suis certain que cela a ensuite facilité et rendu plus réussis les projets de mise en œuvre ultérieurs, car toute la dette technique problématique et inutile avait été nettoyée. ### 19. CodeScan est génial **Rating:** 5.0/5.0 stars **Reviewed by:** Denis K. | program architect, Entreprise (> 1000 employés) **Reviewed Date:** November 17, 2020 **Qu'aimez-vous le plus à propos de CodeScan?** Facile à intégrer dans votre pipeline. Super info **Que n’aimez-vous pas à propos de CodeScan?** Rien. Tout va bien. Ce serait génial de pouvoir télécharger mes propres règles. **Quels sont les problèmes que CodeScan résout, et en quoi cela vous est-il bénéfique?** Qualité générale du code Salesforce ### 20. Examen utilisateur de Codescan **Rating:** 4.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Assurances | Marché intermédiaire (51-1000 employés) **Reviewed Date:** August 06, 2020 **Qu'aimez-vous le plus à propos de CodeScan?** L'équipe commerciale a été très réactive lorsque nous leur avons parlé de le piloter dans le cadre de l'analyse SonarQube pour le code apex. Ils ont été très coopératifs en fournissant une licence temporaire et en la prolongeant plusieurs fois jusqu'à ce que notre POC soit terminé. Nous avons ensuite pu procéder à l'achat. **Que n’aimez-vous pas à propos de CodeScan?** La documentation utilisateur doit être mise à jour afin qu'elle soit disponible pour tout le monde. **Recommandations à d’autres personnes envisageant CodeScan:** meilleur plug-in pour l'analyse de code Apex....Il peut également prendre en charge d'autres types de code **Quels sont les problèmes que CodeScan résout, et en quoi cela vous est-il bénéfique?** SonarQube n'a pas fourni de support pour l'analyse de code Apex (Salesforce), ce que le plug-in Codescan a fourni. ### 21. Un analyseur de code statique complet pour le développement Salesforce **Rating:** 4.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Technologie de l'information et services | Petite entreprise (50 employés ou moins) **Reviewed Date:** August 11, 2020 **Qu'aimez-vous le plus à propos de CodeScan?** L'UX est assez simple. Les capacités et la bibliothèque de règles sont les meilleures que j'ai vues pour le moment. Le meilleur, ce sont les rapports et les tableaux de bord qui vous donnent toutes les informations nécessaires pour savoir quelles sont les mauvaises pratiques de code les plus courantes que votre équipe ajoute à votre projet et comment résoudre la dette technique. **Que n’aimez-vous pas à propos de CodeScan?** Le prix. Codescan est un outil coûteux par rapport aux autres concurrents. D'un autre côté, Codescan est le meilleur pour Salesforce. **Quels sont les problèmes que CodeScan résout, et en quoi cela vous est-il bénéfique?** La dette technique et comment résoudre les problèmes en suivant les meilleures pratiques. ### 22. Très bonne interface utilisateur avec des articulations appropriées pour maintenir la qualité du code. **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Technologie de l'information et services | Entreprise (> 1000 employés) **Reviewed Date:** August 11, 2020 **Qu'aimez-vous le plus à propos de CodeScan?** La navigation et l'interface utilisateur sont très conviviales pour les développeurs. **Que n’aimez-vous pas à propos de CodeScan?** Aurait pu gérer plus efficacement car il y a parfois des problèmes de connexion **Recommandations à d’autres personnes envisageant CodeScan:** Bonne expérience globale jusqu'à présent **Quels sont les problèmes que CodeScan résout, et en quoi cela vous est-il bénéfique?** Nous essayons de résoudre nos complexités cyclomatiques de code avant de pousser notre code vers des organisations supérieures. ### 23. Identifiez vos vulnérabilités de code, augmentez la qualité et améliorez simplement votre processus de révision de code. **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Fabrication électrique/électronique | Entreprise (> 1000 employés) **Reviewed Date:** August 25, 2020 **Qu'aimez-vous le plus à propos de CodeScan?** Nous utilisons CodeScan avec notre équipe de développement depuis seulement quelques semaines, mais il tient déjà ses promesses. Il nous aide à appliquer notre standardisation du développement en identifiant les vulnérabilités de code et de sécurité plus tôt dans le processus avant que nous ne déployions en production - (VF, Apex, LC, LWC, Javascript et bien plus encore...) et il améliore et simplifie considérablement notre processus de révision de code. Beaucoup plus de plaisir à venir alors que nous personnalisons maintenant les différents seuils de qualité/notifications et tableaux de bord... **Que n’aimez-vous pas à propos de CodeScan?** Cela peut être un peu complexe à utiliser au début et nécessite un certain temps pour le configurer correctement. **Recommandations à d’autres personnes envisageant CodeScan:** essayez la version gratuite **Quels sont les problèmes que CodeScan résout, et en quoi cela vous est-il bénéfique?** Identifiez les vulnérabilités du code ### 24. Bon outil mais les règles peuvent être améliorées pour Apex **Rating:** 4.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Télécommunications | Marché intermédiaire (51-1000 employés) **Reviewed Date:** December 17, 2020 **Qu'aimez-vous le plus à propos de CodeScan?** Les règles configurables pour chaque langue sont bonnes à utiliser. **Que n’aimez-vous pas à propos de CodeScan?** Le temps nécessaire pour effectuer le scan est trop long. **Quels sont les problèmes que CodeScan résout, et en quoi cela vous est-il bénéfique?** Nous évitons l'accumulation de la dette technique, ce qui conduit à une meilleure qualité de code. ### 25. Bon outil pour purifier le produit **Rating:** 4.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Gestion de l'éducation | Marché intermédiaire (51-1000 employés) **Reviewed Date:** August 14, 2020 **Qu'aimez-vous le plus à propos de CodeScan?** Code de qualité, improvisez dans les normes de codage de l'équipe. L'outil dispose d'un très bon processus analytique qui exécute la règle de validation pour chaque ligne de code vérifiée dans le dépôt et localement. **Que n’aimez-vous pas à propos de CodeScan?** Différence de temps et temps d'attente pour la réparation. **Quels sont les problèmes que CodeScan résout, et en quoi cela vous est-il bénéfique?** Problème syntaxique avec le code. Standardisation de la qualité du code ### 26. Excellent outil pour aider les développeurs à intégrer la révision de code dans leur routine de travail normale. **Rating:** 4.5/5.0 stars **Reviewed by:** Edward B. | Petite entreprise (50 employés ou moins) **Reviewed Date:** August 11, 2020 **Qu'aimez-vous le plus à propos de CodeScan?** Il révèle la qualité du code selon les règles. **Que n’aimez-vous pas à propos de CodeScan?** Nous avons dû expérimenter un peu avec un serveur local avant de réaliser que nous pouvions essayer la version cloud. **Quels sont les problèmes que CodeScan résout, et en quoi cela vous est-il bénéfique?** Nous cherchons à améliorer les conventions de code utilisées par une équipe de développeurs. Nous sommes encore dans la phase de mise en œuvre. ### 27. Plugin d'analyse statique utile **Rating:** 5.0/5.0 stars **Reviewed by:** RODRIGO AMADOR M. | Entreprise (> 1000 employés) **Reviewed Date:** August 11, 2020 **Qu'aimez-vous le plus à propos de CodeScan?** Qu'il a beaucoup de règles SonarQube qui nous aident à améliorer la qualité de notre code. **Que n’aimez-vous pas à propos de CodeScan?** Il y a certaines règles qui nous donnent un faux problème. **Recommandations à d’autres personnes envisageant CodeScan:** Bien sûr **Quels sont les problèmes que CodeScan résout, et en quoi cela vous est-il bénéfique?** Nous améliorons beaucoup la maintenabilité de notre code et le développeur prend le temps de mieux concevoir ses algorithmes. ### 28. Analyses de la qualité du code pour Apex **Rating:** 3.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Services financiers | Entreprise (> 1000 employés) **Reviewed Date:** November 17, 2020 **Qu'aimez-vous le plus à propos de CodeScan?** Cela nous aide à analyser le code Apex qui n'est pas inclus dans la version communautaire de SonarQube. **Que n’aimez-vous pas à propos de CodeScan?** Coût de l'outil qui n'est qu'un plug-in **Quels sont les problèmes que CodeScan résout, et en quoi cela vous est-il bénéfique?** qualité du code Apex ### 29. CodeScan est génial **Rating:** 4.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Logiciels informatiques | Entreprise (> 1000 employés) **Reviewed Date:** August 11, 2020 **Qu'aimez-vous le plus à propos de CodeScan?** La façon dont il fournit tous les rapports sans configurer quoi que ce soit sur site **Que n’aimez-vous pas à propos de CodeScan?** Nous ne pouvons pas modifier les règles déjà créées ou ajouter de nouvelles règles de balayage. **Recommandations à d’autres personnes envisageant CodeScan:** Utilisez-le pour faciliter votre travail et gagner du temps. **Quels sont les problèmes que CodeScan résout, et en quoi cela vous est-il bénéfique?** Je scannais le code pour la couverture de code, la duplicité de code, etc. L'avantage est que nous n'avons pas besoin de configurer quoi que ce soit comme l'installation et tout cela n'est pas nécessaire. Tout est disponible avec une simple connexion. ### 30. Fait le travail à un excellent prix **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Administration gouvernementale | Entreprise (> 1000 employés) **Reviewed Date:** September 29, 2020 **Qu'aimez-vous le plus à propos de CodeScan?** Direct. Ensemble de fonctionnalités étendu. Facile à configurer. **Que n’aimez-vous pas à propos de CodeScan?** Détester est un mot fort. J'aimerais pouvoir ajouter des règles personnalisées à la version cloud. Mais je comprends que cela soit difficile. **Quels sont les problèmes que CodeScan résout, et en quoi cela vous est-il bénéfique?** Visibilité sur la qualité du code. Visibilité sur la posture de sécurité. ### 31. Un outil nécessaire pour garder vos applications en bonne santé **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Conseil en gestion | Marché intermédiaire (51-1000 employés) **Reviewed Date:** August 11, 2020 **Qu'aimez-vous le plus à propos de CodeScan?** La facilité d'utilisation et la rapidité avec laquelle il peut être déployé dans des environnements complexes. **Que n’aimez-vous pas à propos de CodeScan?** Que parfois, les rapports d'activité réguliers peuvent être intrusifs s'ils ne sont pas correctement configurés. **Recommandations à d’autres personnes envisageant CodeScan:** Il est efficace de réaliser régulièrement des vérifications de cohérence sur les applications. **Quels sont les problèmes que CodeScan résout, et en quoi cela vous est-il bénéfique?** Pouvoir accéder à un bilan de santé régulier pour l'application et agir de manière proactive. ### 32. Outil d'analyse de code génial supportant Salesforce **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Logiciels informatiques | Petite entreprise (50 employés ou moins) **Reviewed Date:** August 11, 2020 **Qu'aimez-vous le plus à propos de CodeScan?** Il trouve les bons bugs, il fait bien le travail avec un coût moyen moindre. Avec des mises à jour régulières sur de nouvelles fonctionnalités, cela en fait un outil plus adaptable et facile à utiliser pour les développeurs. **Que n’aimez-vous pas à propos de CodeScan?** Il n'y a pas de points chauds ou de solutions rapides. Il fait toujours son travail mieux que les produits comparables. **Quels sont les problèmes que CodeScan résout, et en quoi cela vous est-il bénéfique?** les défauts potentiels injectés par les développeurs ### 33. Aide à améliorer la qualité du code et à suivre les meilleures pratiques de codage pendant que nous codons. **Rating:** 4.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Soins hospitaliers et de santé | Marché intermédiaire (51-1000 employés) **Reviewed Date:** August 11, 2020 **Qu'aimez-vous le plus à propos de CodeScan?** nous pouvons suivre de bonnes pratiques de codage pendant que nous codons afin de ne pas avoir à nous soucier de la qualité du code plus tard **Que n’aimez-vous pas à propos de CodeScan?** Certaines erreurs ne sont pas utiles, comme donner une erreur de gestion des exceptions même si nous attrapons l'exception. **Quels sont les problèmes que CodeScan résout, et en quoi cela vous est-il bénéfique?** Vérifier l'accessibilité avant de faire des déclarations DML ou des requêtes SOQL. déclarer les variables finales. ### 34. Grands avantages pour un outil d'analyse statique standard **Rating:** 4.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Soins hospitaliers et de santé | Entreprise (> 1000 employés) **Reviewed Date:** August 11, 2020 **Qu'aimez-vous le plus à propos de CodeScan?** Les rapports prévus pour tous les projets nous donnent d'excellents résultats. **Que n’aimez-vous pas à propos de CodeScan?** Faux positifs, cela nécessite parfois du travail en termes de règles mais peut être ajusté. **Quels sont les problèmes que CodeScan résout, et en quoi cela vous est-il bénéfique?** La plupart de nos revues reposent sur l'analyse de code car nous avons un vaste paysage d'organisations. ## CodeScan Discussions - [À quoi sert CodeScan ?](https://www.g2.com/fr/discussions/what-is-codescan-used-for) - [View CodeScan pricing details and edition comparison](https://www.g2.com/fr/products/codescan/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-14+23%3A36%3A55+-0500&secure%5Bsession_id%5D=dd6a8851-6a19-4487-8ce0-77a46f1c548c&secure%5Btoken%5D=81e3a62a32ef2e4d6c1711eb07962f0bf2753f7f4519a21061edf9b413ae4a2a&format=llm_user) ## CodeScan Features **Administration** - API / Intégrations - Extensibilité **Analyse de code statique par l'IA agentique** - Apprentissage adaptatif - Interaction en Langage Naturel - Assistance proactive **Analyse** - Rapports et analyses - Suivi des problèmes - Analyse de code statique - Analyse du code **Test** - Outils en ligne de commande - Tests manuels - Automatisation des tests - Tests de conformité - Numérisation en boîte noire - Taux de détection - Faux positifs **Agentic AI - Test de sécurité des applications statiques (SAST)** - Exécution autonome des tâches ## Top CodeScan Alternatives - [SonarQube](https://www.g2.com/fr/products/sonarqube/reviews) - 4.4/5.0 (138 reviews) - [Checkmarx](https://www.g2.com/fr/products/checkmarx/reviews) - 4.2/5.0 (32 reviews) - [GitLab](https://www.g2.com/fr/products/gitlab/reviews) - 4.5/5.0 (874 reviews)