# CodeSonar Reviews **Vendor:** CodeSecure **Category:** [Logiciel de test de sécurité des applications statiques (SAST)](https://www.g2.com/fr/categories/static-application-security-testing-sast) **Average Rating:** 4.3/5.0 **Total Reviews:** 13 ## About CodeSonar En tant que fournisseur de premier plan de solutions de test de sécurité des applications statiques (SAST), CodeSecure aide les développeurs de logiciels à résoudre des problèmes complexes tout au long du cycle de vie du développement logiciel (SDLC) pour protéger les logiciels et dispositifs critiques contre les pannes et les cyberattaques. En permettant aux développeurs de déplacer les tests de sécurité vers la gauche, CodeSecure CodeSonar s'intègre parfaitement aux outils CI/CD et DevSecOps pour aider les développeurs à concevoir, développer et déployer des applications logicielles de confiance – respectant les normes, minimisant les risques et accélérant les projets pour obtenir un avantage concurrentiel. CodeSecure CodeSonar est une solution de test de sécurité des applications statiques (SAST) multi-langues prenant en charge C, C++, C# et Java. CodeSonar fournit une analyse statique approfondie pour trouver et corriger rapidement les défauts impactant la qualité, la sécurité et la sûreté du code. Avec des intégrations transparentes dans des outils de développement tels que GitHub, GitLab, Jenkins, Visual Studio et d'autres, CodeSonar est facilement adopté dans les flux de travail des développeurs pour tester efficacement et continuellement le code afin de créer des logiciels de meilleure qualité, plus sûrs et plus sécurisés. ## CodeSonar Reviews ### 1. Aider les développeurs à identifier et à résoudre les défauts logiciels. **Rating:** 4.0/5.0 stars **Reviewed by:** kanchan s. | Search Engine Optimization Specialist, Petite entreprise (50 employés ou moins) **Reviewed Date:** July 07, 2023 **Qu'aimez-vous le plus à propos de CodeSonar?** CodeSonar est un outil d'analyse statique conçu pour aider les développeurs à identifier et à résoudre les défauts et vulnérabilités logiciels. Il analyse le code source pour détecter les problèmes potentiels et fournit des informations pour améliorer la qualité du code. Voici un examen de CodeSonar, y compris ses avantages et inconvénients : Avantages : Détection de bogues puissante : CodeSonar est connu pour ses capacités robustes de détection de bogues. Il utilise des techniques avancées d'analyse statique pour identifier un large éventail de défauts, y compris les fuites de mémoire, les déréférencements de pointeurs nuls, les dépassements de tampon et les problèmes de concurrence. Son analyse approfondie aide les développeurs à découvrir des bogues subtils qui peuvent être difficiles à détecter par une révision manuelle du code ou des tests. Résultats précis et exacts : CodeSonar est loué pour son exactitude dans la détection des bogues. Il emploie une combinaison d'analyse de flux de données, d'analyse de flux de contrôle et d'exécution symbolique pour fournir des résultats précis. Cela réduit les faux positifs et aide les développeurs à se concentrer sur les problèmes réels, économisant du temps et des efforts pendant le processus de débogage. Évolutivité : CodeSonar est conçu pour gérer des bases de code grandes et complexes. Il peut analyser efficacement des projets contenant des millions de lignes de code, ce qui le rend adapté au développement de logiciels de niveau entreprise. Son évolutivité garantit que les développeurs peuvent appliquer l'analyse statique à des projets de tailles variées sans sacrifier les performances. **Que n’aimez-vous pas à propos de CodeSonar?** Complexité et courbe d'apprentissage : CodeSonar est un outil puissant, mais il peut être complexe à installer et à configurer, surtout pour les développeurs qui sont nouveaux dans l'analyse statique. La courbe d'apprentissage peut être abrupte, et les utilisateurs peuvent nécessiter du temps et de la formation pour comprendre et utiliser efficacement ses fonctionnalités. Faux négatifs : Bien que CodeSonar s'efforce de détecter les bogues avec précision, il existe toujours une possibilité de faux négatifs—des bogues qui ne sont pas détectés par l'outil. Certains types de bogues ou de motifs de code peuvent être plus difficiles à identifier pour l'analyse statique, et les développeurs ne devraient pas se fier uniquement à CodeSonar mais aussi le compléter par d'autres pratiques de test et de révision de code. Coût : CodeSonar est un outil commercial, et ses coûts de licence peuvent être un obstacle pour les petits développeurs ou indépendants ou pour les organisations avec des budgets limités. La structure tarifaire peut ne pas être réalisable pour toutes les équipes de développement, en particulier celles travaillant sur des projets open-source ou non commerciaux. **Quels sont les problèmes que CodeSonar résout, et en quoi cela vous est-il bénéfique?** Aider les développeurs à identifier et à résoudre les défauts et vulnérabilités des logiciels. ### 2. CodeSonar : Sauveur de vie **Rating:** 4.0/5.0 stars **Reviewed by:** Tushar J. | System Engineer, Petite entreprise (50 employés ou moins) **Reviewed Date:** December 31, 2022 **Qu'aimez-vous le plus à propos de CodeSonar?** CodeSonar est le meilleur outil sur le marché pour l'analyse statique de code pour C/C++ et d'autres langages. Son interface graphique est impressionnante. La précision des problèmes détectés dans le code est assez élevée dans CodeSonar. **Que n’aimez-vous pas à propos de CodeSonar?** Parfois, il semble que la vitesse de performance diminue et le mot-clé qui a été recherché ne produit pas de résultats utiles. Sinon, il n'y a pas grand-chose à ne pas aimer CodeSonar. **Quels sont les problèmes que CodeSonar résout, et en quoi cela vous est-il bénéfique?** CodeSonar m'aide à analyser la qualité et à améliorer la performance du code écrit. Pour rendre le code conforme aux directives fournies par le client, CodeSonar aide à fournir une solution parfaite aux avertissements respectifs. ### 3. Retour d'expérience de Grammatech du point de vue d'un ingénieur de support sur le terrain **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Technologie de l'information et services | Entreprise (> 1000 employés) **Reviewed Date:** January 31, 2023 **Qu'aimez-vous le plus à propos de CodeSonar?** Disposer d'un moteur d'analyse approfondie qui produit les résultats dans plusieurs formats pour une interprétation des plus pratiques ; un support et une maintenance simples ; une gestion améliorée des journaux et des bases de données à partir de la version 6.2p2 ; une organisation de support et de développement qui prend les bugs et les améliorations au sérieux et les corrige dès que possible en alignement avec la feuille de route de développement de CodeSonar. **Que n’aimez-vous pas à propos de CodeSonar?** Un leadership fanatique, des propriétaires de produits et un support technique qui s'intéressent à entretenir de bonnes relations à long terme avec les clients ; écouter activement et prendre en compte les retours. **Quels sont les problèmes que CodeSonar résout, et en quoi cela vous est-il bénéfique?** Résoudre des erreurs de programmation cachées sérieuses qui coûtent à mon client un budget considérable ; améliorer la qualité du code et éduquer les développeurs à écrire un meilleur code qui est sécurisé. ### 4. Outil d'analyse de code qui fait le travail mais à partir d'une interface pas très ergonomique **Rating:** 3.0/5.0 stars **Reviewed by:** Martial P. | Software engineer, Marché intermédiaire (51-1000 employés) **Reviewed Date:** September 09, 2022 **Qu'aimez-vous le plus à propos de CodeSonar?** Très simple de lancer une analyse depuis la ligne de commande sur le logiciel Linux. Les résultats ont été envoyés lorsque toute l'analyse est terminée, ce qui peut contenir plusieurs compilations ou analyses de code. **Que n’aimez-vous pas à propos de CodeSonar?** L'interface du hub CodeSonar n'est pas ergonomique et pratique pour gérer les erreurs. Mauvaise intégration dans le processus CI/CD comme Jenkins. Le processus de configuration à partir de la configuration est un peu plus long à mettre en place (mais une excellente documentation s'en occupe donc petit point négatif). **Quels sont les problèmes que CodeSonar résout, et en quoi cela vous est-il bénéfique?** Analyse statique et dynamique du code source avec couverture des règles MISRA. ### 5. Revue de CodeSonar **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Aviation et aérospatiale | Marché intermédiaire (51-1000 employés) **Reviewed Date:** June 14, 2022 **Qu'aimez-vous le plus à propos de CodeSonar?** Le support client a été excellent, certains sont toujours là pour répondre aux questions techniques. Le manuel d'aide est également très bon, et le temps de réponse pour les nouvelles licences ou les licences de formation, etc. est très rapide ! **Que n’aimez-vous pas à propos de CodeSonar?** Il n'y a rien que je n'aime pas, l'équipe avec laquelle je travaille met beaucoup de temps à décider des mises à niveau, etc., donc c'est la chose la plus frustrante. De plus, j'aimerais avoir plus de temps pour travailler avec le support sur la mise en œuvre du mécanisme de reprise après sinistre... **Recommandations à d’autres personnes envisageant CodeSonar:** non **Quels sont les problèmes que CodeSonar résout, et en quoi cela vous est-il bénéfique?** Codesonar fournit toute l'analyse statique nécessaire à l'équipe de logiciels de vol pour répondre aux exigences de conformité de leurs projets. De plus, lorsque des problèmes de sécurité surviennent de la part du DoD, etc., Grammatech est très rapide pour résoudre ces problèmes et fournir des mises à jour/correctifs. ### 6. Un outil d'analyse de code statique complet et facile à utiliser. **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Dispositifs médicaux | Petite entreprise (50 employés ou moins) **Reviewed Date:** July 05, 2022 **Qu'aimez-vous le plus à propos de CodeSonar?** La flexibilité du profil d'analyse statique qui peut être utilisé pour évaluer le code. **Que n’aimez-vous pas à propos de CodeSonar?** L'effort initial pour connecter le hub Codesonar et le relier à un nœud qui exécutait Codesonar dans notre pipeline de construction était un peu complexe. **Recommandations à d’autres personnes envisageant CodeSonar:** Regardez la facilité d'intégration dans le pipeline de construction Jenkins. **Quels sont les problèmes que CodeSonar résout, et en quoi cela vous est-il bénéfique?** Nous avons une exigence réglementaire selon laquelle notre base de code doit subir une analyse de code statique. Codesonar nous aide à atteindre cet objectif. ### 7. faites le travail rapidement **Rating:** 4.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Fabrication électrique/électronique | Marché intermédiaire (51-1000 employés) **Reviewed Date:** September 09, 2022 **Qu'aimez-vous le plus à propos de CodeSonar?** La façon de vérifier le résultat dans le navigateur, et pas besoin de chercher le résultat, c'est intuitif. **Que n’aimez-vous pas à propos de CodeSonar?** La configuration s'il n'y a pas de support. **Quels sont les problèmes que CodeSonar résout, et en quoi cela vous est-il bénéfique?** Certains bugs ou erreurs potentiels avant l'augmentation du code. Évitez de perdre du temps. ### 8. Fonctionne bien avec le compilateur de Green Hill. **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Matériel informatique | Entreprise (> 1000 employés) **Reviewed Date:** July 27, 2022 **Qu'aimez-vous le plus à propos de CodeSonar?** Toutes les fonctionnalités qui me sont disponibles. **Que n’aimez-vous pas à propos de CodeSonar?** Je n'aime pas l'interface utilisateur. Elle pourrait être rendue plus facile à utiliser. **Quels sont les problèmes que CodeSonar résout, et en quoi cela vous est-il bénéfique?** Améliorer la qualité et la sécurité du code grâce à l'analyse statique. Cela fonctionne sur le code construit dans MULTI de Green Hill, ce qui n'est pas proposé par l'un de vos concurrents (sonarQube). ### 9. Comparé à d'autres outils que nous avons évalués, il semble très bien. **Rating:** 4.5/5.0 stars **Reviewed by:** Mika V. | Senior Manager, Entreprise (> 1000 employés) **Reviewed Date:** August 11, 2022 **Qu'aimez-vous le plus à propos de CodeSonar?** L'interface graphique est intuitive. J'aime le support. **Que n’aimez-vous pas à propos de CodeSonar?** Il y a encore quelques problèmes qu'il n'a pas détectés. **Quels sont les problèmes que CodeSonar résout, et en quoi cela vous est-il bénéfique?** Trouve des problèmes, qui sont difficiles à trouver par la relecture par les pairs et identifie ainsi les problèmes plus tôt que dans le produit publié. ### 10. Entreprise facile avec laquelle travailler. **Rating:** 4.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Relations gouvernementales | Entreprise (> 1000 employés) **Reviewed Date:** June 17, 2022 **Qu'aimez-vous le plus à propos de CodeSonar?** Réponses rapides lors de la soumission d'un ticket. **Que n’aimez-vous pas à propos de CodeSonar?** Je n'ai encore rien trouvé que je n'aime pas. **Quels sont les problèmes que CodeSonar résout, et en quoi cela vous est-il bénéfique?** Le logiciel identifie les défauts potentiels dans le code. Donne des exemples génériques sur la façon de résoudre le problème. ### 11. Aide à trouver des vulnérabilités de sécurité **Rating:** 4.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Logiciels informatiques | Marché intermédiaire (51-1000 employés) **Reviewed Date:** December 05, 2021 **Qu'aimez-vous le plus à propos de CodeSonar?** CodeSonar est facile à utiliser et offre une expérience riche pour trouver des vulnérabilités de sécurité dans le code source. **Que n’aimez-vous pas à propos de CodeSonar?** Rien à détester dans ce produit **Quels sont les problèmes que CodeSonar résout, et en quoi cela vous est-il bénéfique?** Trouver des vulnérabilités de sécurité dans le code source de nos organisations. Cela offre de meilleurs tests de sécurité. ### 12. Outil décent **Rating:** 3.5/5.0 stars **Reviewed by:** Rohit M. | Software Engineer Intern, Petite entreprise (50 employés ou moins) **Reviewed Date:** October 03, 2019 **Qu'aimez-vous le plus à propos de CodeSonar?** La plupart des IDEs offrent cette fonctionnalité, mais la meilleure partie est que nous pouvons définir des règles concernant les cas de test et vérifier ces règles. Par conséquent, cela augmente la qualité du code. **Que n’aimez-vous pas à propos de CodeSonar?** L'interface utilisateur peut être plus facile. En ce moment, je ne trouve pas de bonne documentation d'aide pour commencer à partir de zéro. **Quels sont les problèmes que CodeSonar résout, et en quoi cela vous est-il bénéfique?** Je fais ma couverture de code d'un minimum de 92 avec des règles supplémentaires pour la qualité. ### 13. Très utile pour trouver des vulnérabilités **Rating:** 4.5/5.0 stars **Reviewed by:** Desiree V. | Human Resources Management, Pétrole et énergie, Marché intermédiaire (51-1000 employés) **Reviewed Date:** October 01, 2019 **Qu'aimez-vous le plus à propos de CodeSonar?** J'aime la façon dont le moteur d'analyse de code source de cet outil identifie de nombreux problèmes que nous nous efforçons parfois de trouver lors des processus de débogage de code, comme par exemple les déréférencements de pointeur nul ou les variables non initialisées, évitant ainsi le blocage du système en général. De même, l'analyse binaire de CodeSonar trouve des vulnérabilités et des défauts dans le code machine, ce qui permet de réaliser une analyse de sécurité même si le code source n'est pas disponible. **Que n’aimez-vous pas à propos de CodeSonar?** L'outil de scan pour l'architecture centrale, je pense qu'il pourrait être amélioré. Je pense aussi que le prix est un peu élevé. **Quels sont les problèmes que CodeSonar résout, et en quoi cela vous est-il bénéfique?** Avec cet outil, on peut trouver plus facilement les erreurs et les vulnérabilités avec beaucoup de précision, dans des systèmes où il est crucial d'éviter tout type d'erreur dans les codes. ## CodeSonar Discussions - [Quelle est la manière la plus simple de configurer CodeSonar en utilisant Azure DevOps ?](https://www.g2.com/fr/discussions/what-is-the-easiest-way-to-setup-codesonar-using-azure-devops) - 2 comments, 1 upvote - [CodeSonar est-il open source ?](https://www.g2.com/fr/discussions/is-codesonar-open-source) - 1 comment - [How does CodeSonar work?](https://www.g2.com/fr/discussions/how-does-codesonar-work) - 1 comment - [View CodeSonar pricing details and edition comparison](https://www.g2.com/fr/products/codesonar/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-18+22%3A59%3A56+-0500&secure%5Bsession_id%5D=9b8af8b1-909c-4c8c-abe5-cfc914a39da4&secure%5Btoken%5D=25a26f9b427b08620dfb25fe709d7150f496f96868c650d490da3160fb96d24c&format=llm_user) ## CodeSonar Features **Administration** - API / Intégrations - Extensibilité **Documentation** - Vos commentaires - Établissement des priorités - Suggestions de correction **Analyse de code statique par l'IA agentique** - Apprentissage adaptatif - Interaction en Langage Naturel - Assistance proactive **Analyse** - Rapports et analyses - Suivi des problèmes - Analyse de code statique - Analyse du code **Sécurité** - Faux positifs - Conformité personnalisée - Agilité **Test** - Outils en ligne de commande - Tests manuels - Automatisation des tests - Tests de conformité - Numérisation en boîte noire - Taux de détection - Faux positifs **Agentic AI - Test de sécurité des applications statiques (SAST)** - Exécution autonome des tâches ## Top CodeSonar Alternatives - [SonarQube](https://www.g2.com/fr/products/sonarqube/reviews) - 4.4/5.0 (140 reviews) - [Coverity](https://www.g2.com/fr/products/coverity/reviews) - 4.2/5.0 (55 reviews) - [GitHub](https://www.g2.com/fr/products/github/reviews) - 4.7/5.0 (2,280 reviews)