# Codacy Reviews **Vendor:** Codacy **Category:** [Strumenti di Analisi del Codice Statico](https://www.g2.com/it/categories/static-code-analysis) **Average Rating:** 4.6/5.0 **Total Reviews:** 28 ## About Codacy Codacy è l'unica piattaforma DevSecOps che offre analisi della salute e sicurezza del codice plug-and-play per codice generato da AI e da umani. Rendi il tuo software a prova di futuro – dal codice sorgente al runtime – senza server aggiuntivi o passaggi di build. Distribuisci in pochi minuti e rimani avanti rispetto ai rischi emergenti oggi. COSTRUITO PER GLI UMANI, PRONTO PER L'AI Integrazioni senza soluzione di continuità con Git e IDE rendono Codacy un coach quotidiano di cui i tuoi sviluppatori possono fidarsi, non solo un'altra scheda del browser. Il codice generato dall'AI non fa eccezione – lasciando fino al 50% della tua base di codice esposta a una nuova ondata di zero-day. Dai potere ai tuoi sviluppatori di usare Copilot e Cursor con fiducia, non con preoccupazione. SALUTE E SICUREZZA DEL CODICE PER QUALSIASI STACK Mentre standard di codifica sani fanno funzionare le tue app e infrastrutture senza intoppi, Codacy equipaggia i tuoi sviluppatori con la più grande suite AppSec sul mercato – SAST, segreti hardcoded, controlli delle dipendenze, SBOM, scansione delle licenze, DAST e pentesting – proteggendo la tua azienda in ogni fase del percorso. SCANSIONI DEL CODICE E DEL RUNTIME SENZA PIPELINE Le scansioni di Codacy vengono eseguite interamente nel cloud, eliminando la necessità di server o passaggi di build. Una semplice integrazione webhook con un clic fa sì che ogni commit e Pull Request venga scansionato al volo, su 49 linguaggi e framework – pronto per basi di codice di qualsiasi dimensione e tipo, e certificato SOC 2 Type 2. ## Codacy Pros & Cons **What users like:** - Gli utenti apprezzano le **funzionalità di sicurezza avanzate** di Codacy, apprezzando le sue capacità di automazione e gestione delle vulnerabilità. (2 reviews) - Gli utenti apprezzano l' **automazione integrata** di Codacy, trovandola facile da usare e vantaggiosa per la qualità del codice. (1 reviews) - Gli utenti apprezzano l' **automazione pronta all'uso** di Codacy, apprezzandone la facilità d'uso e i controlli di qualità efficaci. (1 reviews) - Gli utenti apprezzano l' **alta qualità del codice** garantita dall'automazione integrata di Codacy e dalle efficaci analisi statiche del codice. (1 reviews) - Gli utenti trovano il team di **supporto clienti** estremamente utile, fornendo assistenza immediata per un'integrazione efficace e approfondimenti. (1 reviews) - Dashboard Usability (1 reviews) - Ease of Use (1 reviews) - Easy Integrations (1 reviews) - Features (1 reviews) - Integration Support (1 reviews) **What users dislike:** - Gli utenti ritengono che Codacy sia **costoso** a $19/mese, rendendo difficile per le organizzazioni più piccole permetterselo. (1 reviews) ## Codacy Reviews ### 1. Codacy è uno strumento indispensabile per la sicurezza nella nostra azienda **Rating:** 5.0/5.0 stars **Reviewed by:** David M. | DevSecOps Specialist, Mid-Market (51-1000 dip.) **Reviewed Date:** September 17, 2024 **Cosa ti piace di più di Codacy?** Questo strumento è facile da integrare con la nostra app di repository di codice e il suo nuovo cruscotto di sicurezza e gestione delle vulnerabilità è piuttosto utile per ottenere approfondimenti e metriche della nostra azienda. Inoltre, il team di supporto è davvero utile e fornisce assistenza immediata. **Cosa non ti piace di Codacy?** Non ho trovato nulla da disprezzare su Codacy. **Quali problemi sta risolvendo Codacy e come ti sta beneficiando?** Codacy ci sta aiutando con le vulnerabilità del codice nei nostri progetti con le loro funzionalità SAST IAC e SCA nel nostro SDLC. ### 2. Qualità del codice, analisi e altro **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Software per computer | Piccola impresa (50 o meno dip.) **Reviewed Date:** October 07, 2024 **Cosa ti piace di più di Codacy?** Mi piacciono i "quality gates", anche se probabilmente questo potrebbe essere fatto con altri strumenti nella pipeline di sviluppo, è una bella automazione integrata pronta all'uso, facile da usare. Le analisi statiche del codice sono anche utili e mantengono il tuo codice pulito e sicuro. **Cosa non ti piace di Codacy?** È un po' costoso a $19 al mese, soprattutto per le organizzazioni più piccole. **Quali problemi sta risolvendo Codacy e come ti sta beneficiando?** Requisiti di sicurezza per l'analisi del codice statico secondo gli standard del settore ### 3. Codacy: Un Cambiamento Epocale per la Qualità del Codice e la Produttività del Team **Rating:** 5.0/5.0 stars **Reviewed by:** Sarang K. | Technical Project Manager, Mid-Market (51-1000 dip.) **Reviewed Date:** September 13, 2023 **Cosa ti piace di più di Codacy?** Ho usato Codacy per circa un anno e posso dire che è stata un'esperienza straordinaria finora. Lo scopo previsto di adottare Codacy come strumento di analisi della qualità e sicurezza del codice è stato raggiunto. La qualità complessiva del codice del mio team è migliorata significativamente grazie all'uso di Codacy. Lo abbiamo utilizzato ampiamente per correggere le sintassi, rilevare e rimuovere hardcoding e migliorare qualsiasi ridondanza nel codice. Oltre alla qualità del codice, la sua integrazione con le pull request e gli strumenti di gestione dei progetti come Jira mi ha aiutato a gestire le revisioni del codice e la qualità in modo efficiente. **Cosa non ti piace di Codacy?** Codacay è uno strumento straordinario, ma ecco alcuni miglioramenti minori che possono essere implementati: -L'analisi del codice su grandi database a volte richiede più tempo o si blocca e richiede una nuova analisi. -Un po' più di flessibilità nella personalizzazione delle nostre regole adattate specificamente alle esigenze del progetto non guasterebbe. **Quali problemi sta risolvendo Codacy e come ti sta beneficiando?** Codacy sta risolvendo il problema di migliorare la qualità complessiva del codice e di identificare e risolvere i problemi di qualità nelle prime fasi dello sviluppo. ### 4. Ottimo strumento per rilevare problemi di codice, copertura del codice, duplicazione del codice e complessità del codice **Rating:** 4.5/5.0 stars **Reviewed by:** Miroslav B. | Senior Card System Architect, Mid-Market (51-1000 dip.) **Reviewed Date:** August 22, 2023 **Cosa ti piace di più di Codacy?** Dal punto di vista di un'azienda che elabora transazioni con carta ed è soggetta a Conformità/Certificazioni con gli standard dei circuiti di carte, la revisione automatizzata del codice e il rilevamento dei problemi di sicurezza è la cosa più utile. Codacy aiuta gli sviluppatori a risparmiare tempo nelle revisioni del codice, così gli sviluppatori possono concentrarsi su altre cose. Codacy centralizza modelli di codice personalizzabili e li applica all'interno dei team di ingegneria in modo che il codice di tutti passi attraverso l'analisi statica e venga valutato prima di essere messo in produzione. Facile integrazione con GitLab. Il supporto clienti è di alta qualità, risponde rapidamente alle richieste, ci aiuta sempre il più possibile. **Cosa non ti piace di Codacy?** Codacy funziona sul sistema operativo RHEL ma non ha supporto ufficiale per RHEL, indipendentemente da ciò, il supporto clienti ci aiuta sempre il più possibile, ma alcune cose dobbiamo trovare un modo per risolverle da soli. Visualizzare il codice etichettato GitLab su Codacy sarebbe una funzionalità di grande utilità per noi, ma attualmente non esiste. **Quali problemi sta risolvendo Codacy e come ti sta beneficiando?** L'analisi automatica del codice riduce l'impatto dell'errore umano. Prima di Codacy, la revisione del codice veniva effettuata manualmente dagli sviluppatori, ora gli sviluppatori non perdono tanto tempo quanto prima nella revisione del codice. Poiché ogni commit viene valutato, lo sviluppatore può correggere gli errori nel codice durante lo sviluppo. La revisione manuale del codice veniva sempre effettuata dopo lo sviluppo, e la rilevazione eventuale dei problemi risultava in un'eliminazione dei problemi più difficile rispetto a se fosse stata fatta durante lo sviluppo iniziale. ### 5. Ottimo strumento per garantire che la tua qualità si mantenga **Rating:** 4.5/5.0 stars **Reviewed by:** Vinicius P. | Mid-Market (51-1000 dip.) **Reviewed Date:** August 04, 2023 **Cosa ti piace di più di Codacy?** L'alto numero di linguaggi di programmazione supportati da Codacy ci ha aiutato molto nella nostra situazione, dato che avevamo diversi stack tecnologici. È stato anche molto facile integrarlo con i nostri flussi CI/CD, e stiamo vedendo una roadmap del prodotto davvero interessante. **Cosa non ti piace di Codacy?** Nella nostra situazione, avevamo diversi stack tecnologici nei nostri repository, e alcune funzionalità di Codacy non ci supportavano adeguatamente. Questo tipo di cose viene sempre discusso con i nostri team CS e prioritizzato nel loro backlog di prodotto. **Quali problemi sta risolvendo Codacy e come ti sta beneficiando?** Codacy sta alzando i nostri standard di qualità del codice e anche i nostri standard di sicurezza, fornendo un feedback rapido ai nostri sviluppatori per garantire che non perdiamo agilità. Inoltre, l'evoluzione costante del prodotto aggiunge sempre valore e possibilità per noi. ### 6. Azienda che comprende gli sviluppatori **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Gestione dell'istruzione | Enterprise (> 1000 dip.) **Reviewed Date:** September 08, 2023 **Cosa ti piace di più di Codacy?** Mi piace come Codacy lavora per costruire forti partnership con i suoi clienti. Mi piace l'attenzione sui sviluppatori e sull'esperienza degli sviluppatori. Mi piace che Codacy mi offra una visione senza problemi e unificata della qualità del codice in tutta la mia organizzazione. **Cosa non ti piace di Codacy?** Come prodotto in crescita, ci sono alcune piccole cose o funzionalità UX che mi piacerebbe avere. Devi notare l'icona della chat in basso a destra per ottenere supporto. Non c'è un link "Supporto" nella barra di navigazione superiore come nella maggior parte degli altri siti. Essendo un'azienda con sede in Europa, ottenere supporto dopo le 12:00 ora orientale di venerdì può essere difficile. Fortunatamente abbiamo avuto poche occasioni in cui abbiamo dovuto farlo. **Quali problemi sta risolvendo Codacy e come ti sta beneficiando?** Codacy ci sta aiutando a soddisfare i requisiti di conformità. Ma ci sta anche aiutando a diagnosticare e migliorare la qualità del codice in tutto il nostro prodotto. ### 7. Spingendo la nostra qualità più in alto mentre migliorano continuamente la loro piattaforma e il successo del cliente **Rating:** 5.0/5.0 stars **Reviewed by:** Michael G. | Principal Engineer, Mid-Market (51-1000 dip.) **Reviewed Date:** September 08, 2023 **Cosa ti piace di più di Codacy?** Il team di Codacy segue e si assicura che stiamo ottenendo il massimo dalla piattaforma. I membri del mio team lo considerano cruciale per il successo dei nostri progetti. È abbastanza facile da integrare e svolge il suo lavoro senza interazione umana. **Cosa non ti piace di Codacy?** Mi piacerebbe vederli espandersi in più funzionalità come la scansione delle dipendenze per le versioni vulnerabili o non supportate delle librerie dipendenti. **Quali problemi sta risolvendo Codacy e come ti sta beneficiando?** Ci aiuta a eliminare il codice di bassa qualità. Aiuta anche a mantenere gli standard di stile all'interno del nostro codice. ### 8. Aiuta a mantenere alti standard per il nostro codice. **Rating:** 4.5/5.0 stars **Reviewed by:** Chiesa B. | Back End Engineer, Enterprise (> 1000 dip.) **Reviewed Date:** January 17, 2023 **Cosa ti piace di più di Codacy?** L'integrazione di Codacy con il nostro flusso di lavoro di integrazione continua e consegna continua (CICD) e con tecnologie di terze parti come Slack, ci fornisce notifiche in tempo reale sul nostro codice, sia come comandi di pull request che come commenti su Slack, garantendo che evitiamo vulnerabilità critiche nel codice, che potenzialmente influenzano il nostro software sviluppato. Codacy consente la configurazione delle regole di analisi del codice, da salvare come file di configurazione. Il principale vantaggio di ciò è che siamo in grado di adattare le nostre regole di analisi del codice alle esigenze future, semplicemente modificando la documentazione del file di configurazione salvato, invece di configurare l'intero setup di Codacy da zero ogni volta che ne abbiamo bisogno per un nuovo progetto. **Cosa non ti piace di Codacy?** Codacy non mi permette di analizzare il mio codice localmente, prima di inviare un commit. Inoltre, la mancanza di supporto di Codacy per la libreria Java - Lombok, è un punto di riserva per me, poiché rende alcune raccomandazioni fatte da Codacy inapplicabili per progetti in cui utilizziamo Java come linguaggio lato server. **Quali problemi sta risolvendo Codacy e come ti sta beneficiando?** Usiamo Codacy per tenere traccia del nostro codice e identificare precocemente le vulnerabilità di sicurezza. Approfittando delle raccomandazioni di Codacy, modifichiamo continuamente il nostro codice e lo perfezioniamo per raggiungere una qualità del codice standardizzata, tra i diversi team all'interno del mio dipartimento. ### 9. Eccellente strumento per monitorare la qualità del codice **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Software per computer | Piccola impresa (50 o meno dip.) **Reviewed Date:** September 18, 2022 **Cosa ti piace di più di Codacy?** Ho utilizzato Codacy per vari progetti, sia nello sviluppo chiuso che open source. Ho trovato Codacy uno strumento molto flessibile per garantire standard di codifica comuni e rilevare possibili problemi di codice in anticipo. - Supporto per una vasta gamma di linguaggi di programmazione e markup. Anche i progetti di medie dimensioni utilizzano rapidamente una moltitudine di linguaggi. Ad esempio, oltre ai linguaggi di programmazione principali del progetto, potrebbero esserci parti scritte in, ad esempio, C o JavaScript; la build utilizza Makefile o script shell; la configurazione è fornita in XML o JSON; l'infrastruttura è configurata con Docker e Terraform ecc. Codacy mi consente di monitorare la qualità del codice per tutte queste parti di un'applicazione in un unico posto. - Configurazione flessibile tramite file di configurazione. Sebbene sia possibile configurare gli strumenti anche nell'interfaccia utente di Codacy, consente di avere le regole per l'analisi del codice salvate nei file di configurazione come parte del progetto analizzato. Ciò consente al team di adattare facilmente le regole alle proprie esigenze mantenendo le versioni di configurazione controllate e documentate. - Integrazione nel tuo flusso di lavoro CI: ho utilizzato Codacy sia con GitHub che con Gitlab. L'integrazione nel processo CI fornisce un feedback immediato agli sviluppatori e consente al team di garantire che solo il codice validato entri nel progetto. **Cosa non ti piace di Codacy?** A causa dei numerosi linguaggi supportati, la configurazione dettagliata delle regole può richiedere alcune ricerche. Qui Codacy potrebbe migliorare il processo collegando alla documentazione pertinente per il file di configurazione corrispondente. **Quali problemi sta risolvendo Codacy e come ti sta beneficiando?** Codacy fornisce un'analisi statica del codice, che aiuta a stabilire standard di codifica comuni per il team di progetto e a trovare potenziali bug e problemi di sicurezza in anticipo. Questo si traduce in una qualità complessiva migliore del progetto. Inoltre, con Codacy, posso utilizzare un unico strumento per i miei progetti invece di fare affidamento su vari strumenti separati per ciascun linguaggio di programmazione. ### 10. Un ottimo strumento da aggiungere al toolkit CI Open Source **Rating:** 5.0/5.0 stars **Reviewed by:** Daniel W. | Sr. Software Development Engineer, Piccola impresa (50 o meno dip.) **Reviewed Date:** July 28, 2022 **Cosa ti piace di più di Codacy?** Sono un manutentore di progetti open source. Dato che sto già donando migliaia di ore del mio tempo al mio progetto, adoro assolutamente i prodotti che offrono i loro strumenti gratuitamente ai progetti Open Source. Ci sono una varietà di strumenti CI disponibili, e nessuno strumento soddisfa tutte le esigenze, ma Codacy è uno che è davvero utile includere. La caratteristica più utile per me è l'integrazione delle pull request; nota i problemi e invita gli autori a risolverli prima che io abbia la possibilità di esaminare! Ha anche gli algoritmi di "rilevamento dei duplicati" più utili di qualsiasi strumento CI che ho usato, permettendomi di rifattorizzare e semplificare il codice. **Cosa non ti piace di Codacy?** È estremamente configurabile nella scelta dei modelli da cercare, ma le categorie sono molto ampie, quindi ci sono ancora centinaia di regole da esaminare e attivare. Una classificazione più ristretta rispetto a "soggetto a errori" mi aiuterebbe a rivedere metodicamente e affinare le mie regole piuttosto che fidarmi di "aggiungi tutto" ed eliminare i falsi positivi. **Quali problemi sta risolvendo Codacy e come ti sta beneficiando?** Codacy trova rapidamente problemi di base nelle PR prima che raggiungano un revisore umano, migliorando la qualità di tutte le aggiunte di codice senza tempo aggiuntivo per i manutentori. Fornisce anche strumenti sul suo cruscotto per rintracciare e migliorare il codice più vecchio quando il tempo è disponibile. ## Codacy Pricing - **Open Source**: Gratuito Scansione del codice gratuita e illimitata per progetti open-source - **Pro**: $15.00 For modern teams shipping clean and secure code every day - **Business**: Contattaci For leading organizations with enterprise-level security and reporting requirements [View full pricing details](https://www.g2.com/it/products/codacy/pricing) ## Codacy Features **Proteggi** - Accedi - Iniezioni di dati - Codice - Sfruttamento del certificato - Consapevolezza Avanzata **Amministrazione** - API / Integrazioni - Estensibilità **Amministrazione** - API / Integrazioni - Estensibilità **Funzionalità - Analisi della Composizione del Software** - Supporto Linguistico - Integrazione - Trasparenza **Agentic AI - Analisi del Codice Statico** - Apprendimento Adattivo - Interazione in Linguaggio Naturale - Assistenza Proattiva **Esegui** - Ambiente - Conformità - Implementazione multipiattaforma **Analisi** - Reportistica e Analisi - Tracciamento dei problemi - Analisi del Codice Statico - Analisi del Codice **Analisi** - Reportistica e Analisi - Monitoraggio dei problemi - Analisi del Codice Statico - Scansione delle vulnerabilità - Analisi del Codice **Efficacia - Analisi della Composizione del Software** - Suggerimenti di rimedio - Monitoraggio Continuo - Rilevamento Approfondito **Testando** - Strumenti da riga di comando - Test manuale - Automazione dei test - Test di conformità - Scansione Black-Box - Tasso di rilevamento - Falsi positivi **Testando** - Test manuale - Automazione dei test - Test di conformità - Scansione a scatola nera - Tasso di rilevamento - Falsi positivi **Agentic AI - Test di Sicurezza Statico delle Applicazioni (SAST)** - Esecuzione autonoma dei compiti ## Top Codacy Alternatives - [SonarQube](https://www.g2.com/it/products/sonarqube/reviews) - 4.4/5.0 (138 reviews) - [Checkmarx](https://www.g2.com/it/products/checkmarx/reviews) - 4.2/5.0 (32 reviews) - [GitHub](https://www.g2.com/it/products/github/reviews) - 4.7/5.0 (2,258 reviews)