--- title: CodeScan Reviews meta_title: 'Recensioni CodeScan 2026: Dettagli, Prezzi e Funzionalità | G2' meta_description: Filtra le recensioni di 34 per dimensione dell'azienda, ruolo o settore degli utenti per scoprire come CodeScan funziona per un'azienda come la tua. aggregate_rating: rating_value: 4.6 review_count: 34 scale: '5' date_modified: '2026-06-15' parent_category: name: DevSecOps url: https://www.g2.com/it/categories/devsecops --- # CodeScan Reviews **Vendor:** AutoRABIT **Category:** [Strumenti di Analisi del Codice Statico](https://www.g2.com/it/categories/static-code-analysis) **Average Rating:** 4.6/5.0 **Total Reviews:** 34 ## About CodeScan CodeScan Shield affronta le responsabilità di qualità del codice, sicurezza e conformità con due moduli automatizzati: CodeScan e OrgScan. CodeScan fornisce un'analisi statica del codice per una visibilità totale sulla salute del codice dal momento in cui viene scritto fino alla produzione. OrgScan governa le politiche organizzative applicando le regole di sicurezza e conformità richieste per il tuo ambiente Salesforce. Insieme, garantiscono che il codice che compone il tuo ambiente Salesforce e il modo in cui l'ambiente viene utilizzato soddisfino sempre standard elevati. Il risultato è una sicurezza dei dati rafforzata, processi DevSecOps semplificati e la garanzia di rispettare gli standard di conformità, evitando potenzialmente migliaia di dollari in multe e opportunità perse. CodeScan Shield protegge il tuo org Salesforce sia dall'interno che dall'esterno. CodeScan fornisce dashboard e report per una visibilità costante del codice, avvisando anche gli sviluppatori nel momento in cui vengono introdotti nuovi errori. OrgScan analizza le politiche di Salesforce per garantire che l'organizzazione rimanga conforme alle specifiche e linee guida richieste dai clienti. Le violazioni vengono segnalate e registrate in una dashboard interattiva. I progressi vengono monitorati per le revisioni delle politiche. Collettivamente, queste funzionalità garantiscono che gli amministratori mantengano il controllo della governance all'interno della loro organizzazione. CodeScan Shield fa parte della piattaforma DevSecOps completa di AutoRABIT. Abilitare i team DevOps di Salesforce con la potente tecnologia di CodeScan Shield produce applicazioni e aggiornamenti di alta qualità e sicuri a velocità. ## CodeScan Reviews ### 1. CodeScan aiuta efficacemente a mitigare i rischi dei metadati di Salesforce grazie ai suoi splendidi motori di scansione. **Rating:** 4.0/5.0 stars **Reviewed by:** Ramkumar N. | Salesforce Developer, Tecnologia dell'informazione e servizi, Enterprise (> 1000 dip.) **Reviewed Date:** September 22, 2022 **Cosa Le piace di più di CodeScan?** Diamo priorità alla qualità del codice Salesforce poiché è fondamentale per la nostra organizzazione al dettaglio. Lavoriamo con dati sensibili dei clienti e codifichiamo ruoli di sicurezza, permessi e definizioni di controllo accessi e la loro supervisione è resa conveniente con CodeScan. Man mano che incorporiamo i nostri metadati, la possibilità di errori è alta, risultando in una scarsa qualità del codice. CodeScan fornisce una piattaforma sofisticata per superare queste sfide e mantenere la sicurezza del nostro codice intatta e conforme. **Cosa non Le piace di CodeScan?** A mio parere, il suo modello di prezzo sembra essere costoso. Ogni blocco di prezzo è valutato in base alla scansione di 40.000 righe di codice e la tua spesa può essere calcolata con questo. Per le piccole imprese al dettaglio, il loro framework e i codici avrebbero per lo più un numero inferiore di righe di codice e pagherebbero per un blocco di prezzo standard. Sarebbe fantastico avere granularità nel suo blocco di prezzo in modo che qualsiasi organizzazione possa optare per il modello di prezzo di CodeScan che si adatta alle loro esigenze senza pagare costi aggiuntivi. **Quali problemi sta risolvendo CodeScan e in che modo La sta aiutando?** CodeScan offre alla nostra organizzazione retail un'eccellente piattaforma di analisi statica del codice. Otteniamo una visibilità eccezionale sulla qualità del nostro codice, affidabilità nell'analisi del codice e garantiamo anche adeguate disposizioni per lo sviluppo su Salesforce. Per quanto riguarda la piattaforma Salesforce, alcuni parametri normativi devono essere rispettati e CodeScan governa questi parametri attraverso le sue politiche di regole ben strutturate. Prima di effettuare i deployment in produzione, dobbiamo convalidare i nostri codici e metadati Salesforce per evitare l'esposizione di dati sensibili dei clienti e una scarsa qualità del rilascio. La piattaforma CodeScan è eccellente per gestire questi impegni, e forniamo deliverable soddisfacenti ai nostri clienti. ### 2. ScansioneCodice **Rating:** 5.0/5.0 stars **Reviewed by:** Tyronica O. | Data quality and clean up consultant, Mid-Market (51-1000 dip.) **Reviewed Date:** June 16, 2022 **Cosa Le piace di più di CodeScan?** CodeScan è il più straordinario con gli strumenti che aiutano a scrivere i codici più sicuri e di qualità sulla piattaforma Salesforce. È il migliore sul mercato. **Cosa non Le piace di CodeScan?** L'unico inconveniente è che se il codice non è riconosciuto o ha errori, a volte non individua dove si trova l'errore. **Quali problemi sta risolvendo CodeScan e in che modo La sta aiutando?** Con CodeScan sai che stai fornendo codici di qualità e sicuri. ### 3. Codescan: per una migliore qualità del codice **Rating:** 4.5/5.0 stars **Reviewed by:** Santosh T. | Tech Lead, Enterprise (> 1000 dip.) **Reviewed Date:** March 04, 2022 **Cosa Le piace di più di CodeScan?** Plugin di VS Code e integrazione con Autorabit **Cosa non Le piace di CodeScan?** Nessun difetto in particolare. Prodotto davvero ottimo. **Quali problemi sta risolvendo CodeScan e in che modo La sta aiutando?** Best practice di codifica Evita problemi relativi ai limiti di governatore di Salesforce. ### 4. Standard del Codice **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Software per computer | Piccola impresa (50 o meno dip.) **Reviewed Date:** November 12, 2021 **Cosa Le piace di più di CodeScan?** Attraverso questo possiamo programmare in modo efficiente e imparare tecniche di codifica standard. **Cosa non Le piace di CodeScan?** Ci vogliono pochi minuti per eseguire o terminare l'esecuzione. **Quali problemi sta risolvendo CodeScan e in che modo La sta aiutando?** Refactoring del codice, rimozione delle vulnerabilità, bug, odori di codice, le righe di codice duplicate possono essere identificate e risolte. ### 5. Miglior strumento di revisione del codice statico **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Consulenza manageriale | Enterprise (> 1000 dip.) **Reviewed Date:** October 19, 2021 **Cosa Le piace di più di CodeScan?** Facile da usare e offre anche suggerimenti per ogni violazione **Cosa non Le piace di CodeScan?** Mostra molti falsi positivi e non c'è l'opzione per segnare un bug come falso positivo **Quali problemi sta risolvendo CodeScan e in che modo La sta aiutando?** Revisione statica del codice e aiuta a mantenere la qualità del codice ### 6. Aiuta a facilitare la scansione SAST e le revisioni del codice sicure **Rating:** 3.5/5.0 stars **Reviewed by:** Ogaga U. | Mid-Market (51-1000 dip.) **Reviewed Date:** November 17, 2020 **Cosa Le piace di più di CodeScan?** È specifico per Salesforce Apex. Non ci sono molti strumenti disponibili per questo linguaggio. E lo fa bene con l'integrazione di SonarCloud, così hai la possibilità di vedere sotto quale aspetto dell'OWASP Top 10 ricade la vulnerabilità. Recentemente, hanno incluso i "security hotspots", per darti più informazioni sulle aree del codice della tua organizzazione che necessitano di miglioramenti in termini di sicurezza. CodeScan è molto comprensivo riguardo alle esigenze della tua azienda e cerca di adattarsi al tuo budget il più possibile. Valorizzano anche la fedeltà dei clienti e ascoltano i loro clienti. Forniscono aiuto pratico quando necessario e non ti lasciano in sospeso. Il prezzo di CodeScan elimina qualsiasi linguaggio generale di SonarCloud. Include solo i linguaggi di programmazione specifici per Salesforce - cioè pagine lightning, componenti aura, classi apex, pagine visualforce (escludendo i file js che sono inclusi con SonarCloud). **Cosa non Le piace di CodeScan?** Non c'è molto da non apprezzare del prodotto, anche se non si integra con un sistema di ticketing, fa il suo lavoro. Sarebbe utile se si integrasse con un sistema di ticketing, per creare un ticket per bug di sicurezza o di qualità. Risulta anche in molti falsi positivi, ma puoi modificare questo come preferisci nella parte amministrativa di SonarCloud. Non puoi ottenere un report specifico per i codici più recenti nel tuo repository o nell'org di Salesforce. Il report di sicurezza generato è per il codice aggregato dal tuo org o repository. Apprezzerei anche più aiuto per lavorare in SonarCloud per coloro che non sono versatili con l'applicazione. Tuttavia, CodeScan fornisce aiuto pratico. Il team deve considerare di scrivere un manuale per operazioni specifiche in SonarCloud che le organizzazioni potrebbero essere interessate a conoscere. **Raccomandazioni per chi sta considerando CodeScan:** CodeScan fa il lavoro per le vulnerabilità di sicurezza e la valutazione della qualità più di molti strumenti commerciali di fascia alta. È altrettanto buono quanto gli strumenti molto costosi e si integra bene con il tuo processo CI/CD. L'azienda garantisce che i loro clienti siano soddisfatti e controlla sempre con i loro clienti. Non ti lasciano in sospeso come fanno alcune altre organizzazioni. Ci sono molte opportunità per chiedere aiuto se sei bloccato. Nel complesso, per le revisioni del codice sicuro, è brillante! Attualmente non lo usiamo per SAST, ma fa un ottimo lavoro con il reporting complessivo del tuo codice - progetti. **Quali problemi sta risolvendo CodeScan e in che modo La sta aiutando?** Attualmente utilizziamo CodeScan per facilitare le nostre revisioni interne del codice sicuro e funziona bene fornendo informazioni approfondite riguardo alla sicurezza del codice nuovo ed esistente. Fornisce anche più delle sole vulnerabilità di sicurezza o punti critici, è molto utile per i bug di qualità relativi a Salesforce Apex. Attualmente non utilizziamo questo aspetto di CodeScan. Lo abbiamo utilizzato per migliorare il nostro processo di distribuzione del 50%, e SonarCloud è facilmente integrato con il nostro processo CI/CD, il quale automatizza le scansioni di CodeScan per i nostri team. ### 7. Indispensabile per chi gestisce diverse soluzioni all'interno di Salesforce **Rating:** 5.0/5.0 stars **Reviewed by:** Alex B. | Senior IT Solutions Architect for People & Culture, Tabacco, Enterprise (> 1000 dip.) **Reviewed Date:** November 19, 2020 **Cosa Le piace di più di CodeScan?** Prima di tutto, CodeScan è semplicemente fantastico da gestire: sono estremamente flessibili, disponibili e rispettano le procedure interne dei clienti (anche se a volte sono troppo complicate per acquisti di piccola entità). Lo stiamo usando con SonarQube, è abbastanza semplice da installare e utilizzare per gli ingegneri DevOps. **Cosa non Le piace di CodeScan?** Non riesco davvero a trovare nulla che non mi piaccia, mi dispiace... **Raccomandazioni per chi sta considerando CodeScan:** Come ho già menzionato sopra, il team di CodeScan è fantastico, quindi è già un vantaggio. Se lo stai usando con SonarQube, assicurati che non sia un Sonar usato a livello globale e in qualche modo ottieni il tuo "spazio". Stai pagando qui per le righe di codice e non vuoi esaurire il numero di righe che hai acquistato (puoi farlo se hai un budget). Chiedi ai tuoi sviluppatori quali strumenti preferiscono; nella maggior parte dei casi sarà CodeScan. **Quali problemi sta risolvendo CodeScan e in che modo La sta aiutando?** Prima di andare in diretta con il nostro progetto, che è stato principalmente sviluppato da terzi, era importante per me comprendere la complessità del codice e il suo impatto sui processi dev-ops che abbiamo immaginato qui. Abbiamo avuto un paio di conversazioni meno che piacevoli con il nostro partner di implementazione poiché sostengono di fornire un prodotto della massima qualità... e poi è arrivato CodeScan. Il risultato è stato qualcosa di cui avevamo il sospetto: standard di codifica scadenti, molti cicli, ecc. Ok, CodeScan non è un essere umano reale, quindi non aspettarti che non ci sia nulla da fare per te dopo averlo. A volte abusa del "code smell" e così via, ma puoi segnarlo una volta e semplicemente ricontrollare con i prossimi deployment. Se ti trovi in una posizione simile in cui sei al buio su come appare il tuo codice o vuoi qualcosa che identifichi facilmente se un sviluppatore non sta distruggendo il lavoro di un altro, non posso raccomandare CodeScan di più. ### 8. Il miglior strumento di analisi del codice statico per Salesforce **Rating:** 5.0/5.0 stars **Reviewed by:** Dino K. | Salesforce Developer, Mid-Market (51-1000 dip.) **Reviewed Date:** August 11, 2020 **Cosa Le piace di più di CodeScan?** La capacità di impostare diversi Quality Gates per diversi progetti combinata con diversi Quality Profiles. Il set di regole predefinito è davvero vasto e l'opzione di personalizzare il set di regole è utile. La configurazione è davvero facile. Puoi usare un plugin IDE combinato con la soluzione cloud (IntelliJ o VS Code) in modo che funzioni come uno strumento di linting ed è davvero utile per lo sviluppo. Funziona con JavaScript (LWC) così come con altri linguaggi (predefinito). CI/CD è anche supportato, il che è fantastico. Copado, Jenkins, GitLab, è tutto lì. Oltre a CI/CD, puoi anche configurare un webhook e inviarlo a Slack :) Dal punto di vista dei report, il Leak Period offre una panoramica dei problemi emergenti che è davvero utile così come il Debito Tecnico. Un altro vantaggio è l'opzione di inviare i report periodicamente. Nel complesso, uno strumento fantastico che ogni sviluppatore Salesforce dovrebbe usare. **Cosa non Le piace di CodeScan?** Vorrei che ci fosse un po' più di documentazione disponibile e un'opzione di report personalizzato per un singolo membro del progetto. **Raccomandazioni per chi sta considerando CodeScan:** Si adatta perfettamente alla metodologia Agile. Aiuta ad accelerare il processo di sviluppo e contribuisce notevolmente alla qualità complessiva del codice. Inoltre, risparmia molto tempo e sforzo nell'installazione e nella manutenzione. L'interfaccia utente è semplice da usare e la configurazione è semplice. **Quali problemi sta risolvendo CodeScan e in che modo La sta aiutando?** Gli sviluppatori nei progetti seguono gli standard imposti, quindi la qualità complessiva del codice è migliorata. La copertura dei test imposta è aumentata significativamente = meno bug. Le revisioni del codice richiedono meno tempo poiché gli errori evidenti vengono individuati durante lo sviluppo. Risparmia molto tempo (e stress!) durante gli sprint di due settimane :). L'integrazione CI/CD è indispensabile e codescan si integra perfettamente in essa. ### 9. Uno scanner di codice fantastico! **Rating:** 5.0/5.0 stars **Reviewed by:** Sheshant K. | Enterprise (> 1000 dip.) **Reviewed Date:** November 24, 2020 **Cosa Le piace di più di CodeScan?** CodeScan ci ha davvero fatto risparmiare molto tempo nelle revisioni del codice. Abbiamo avuto l'opportunità di far installare ai nostri sviluppatori nel VS Code IDE e CodeScan ha fatto tutto il resto. Gli avvisi tempestivi con la menzione delle righe e il modo migliore per correggerli è ciò che ha reso tutto più facile per noi. **Cosa non Le piace di CodeScan?** Niente di particolare al momento. CodeScan infatti è stato molto flessibile nell'integrarsi con Copado. Quindi il nostro processo CI/CD è stato effettivamente ben ottimizzato. **Quali problemi sta risolvendo CodeScan e in che modo La sta aiutando?** L'interfaccia utente di CodeScan. La flessibilità di integrarlo con Copado. Facilità di installazione con VS Code. ### 10. Fantastico analizzatore di codice statico **Rating:** 4.5/5.0 stars **Reviewed by:** Justin H. | Piccola impresa (50 o meno dip.) **Reviewed Date:** August 04, 2020 **Cosa Le piace di più di CodeScan?** Il suo più grande vantaggio è l'analisi centralizzata per molte lingue diverse. Tipicamente, dovresti configurare e impostare un linter per JS, Java, Python, ecc. separatamente, per ogni repository, ma codescan funziona immediatamente su tutte le principali lingue e fornisce un'unica interfaccia utente per gestire le regole. È anche semplice da configurare e integrare nel CI/CD e elimina il problema di dover fare quell'integrazione per ogni pipeline linguistica. Un altro vantaggio è che funziona a livello di progetto, quindi puoi avere più repository, ciascuno di lingue diverse (o miste) che hanno tutti la loro copertura e grado di salute. Puoi anche personalizzare ogni set di regole (self hosted) per ogni lingua per soddisfare le esigenze del team. Alcune persone apprezzano le virgole finali e gli altri semplicemente sbagliano. **Cosa non Le piace di CodeScan?** Ci sono alcune particolarità che, sebbene forniscano rare frustrazioni, non sono affatto grandi deterrenti. Una di queste rarità è una regola segnalata come errata a causa di un contesto mal interpretato. Certo, puoi semplicemente segnarla come ignorata, ma poi la vera frustrazione deriva dalla notifica email inviata che una regola è stata ignorata. Tipicamente questa è una funzionalità utile poiché le persone non dovrebbero aggirare le regole, ma in questo caso è un po' frustrante dover rimandare un deploy mentre spieghi perché la regola è stata ignorata. Inoltre, durante CI/CD, se un branch upstream è stato unito a master, un branch di quel branch fallirà. Ovviamente, la soluzione semplice è puntare il branch a master ora e rieseguire, ma a volte vuoi solo che le cose funzionino in modo irrealistico. Nessun plugin VIM :( **Raccomandazioni per chi sta considerando CodeScan:** Se il tuo team ha più lingue diverse, repository, ecc. o genera costantemente nuovi microservizi, CodeScan ridurrà drasticamente il tempo di configurazione. Inoltre, man mano che le regole diventano standard per il team, le iterazioni di sviluppo accelerano grazie a meno modifiche nei pull request e meno "yak shaving". **Quali problemi sta risolvendo CodeScan e in che modo La sta aiutando?** Come menzionato sopra, risolve il problema critico di mantenere più pipeline di integrazione linter e ci/cd diverse. Funziona con la maggior parte dei linguaggi e ha un unico modello di integrazione. L'interfaccia utente consente una singola fonte di verità per le regole, quindi ogni nuovo progetto le applica automaticamente senza configurazioni aggiuntive o impostazioni di librerie di terze parti. ### 11. Architetto Tecnico responsabile della progettazione e manutenzione del codice **Rating:** 5.0/5.0 stars **Reviewed by:** Stefan A. | Mid-Market (51-1000 dip.) **Reviewed Date:** November 18, 2020 **Cosa Le piace di più di CodeScan?** Plugin IDE che consente agli sviluppatori di eseguire una scansione immediata del nuovo codice che stanno preparando. **Cosa non Le piace di CodeScan?** Mi manca l'opzione per esportare i report e mostrarli, ad esempio, in Jenkins in modo simile ai plugin PMD. **Raccomandazioni per chi sta considerando CodeScan:** Costruisci una migliore integrazione con strumenti CI/CD come Jenkins in modo che l'analisi possa essere utilizzata come gate di qualità sui build. Consenti che i report siano facilmente esportati e integrati con lo strumento CI/CD in modo che gli utenti possano avere tutte le informazioni necessarie in un unico posto. **Quali problemi sta risolvendo CodeScan e in che modo La sta aiutando?** Revisione del codice di sicurezza. Duplicazioni nel codice. Variabili e metodi non utilizzati. Aiuta a mantenere il codice pulito. Lo adoro. ### 12. Ottimo investimento! **Rating:** 5.0/5.0 stars **Reviewed by:** Andrew Y. | IT System Analyst, Mid-Market (51-1000 dip.) **Reviewed Date:** August 18, 2020 **Cosa Le piace di più di CodeScan?** Stiamo utilizzando il plugin SonarQube e l'estensione di VS Code e entrambi sono stati estremamente preziosi e una parte integrante del nostro ciclo di sviluppo. Il set di regole iniziale è molto buono e offre una notevole flessibilità per adattare le regole ai nostri standard. È un risparmio di tempo per il processo di revisione del codice manuale, garantendo che la maggior parte dei problemi che possono essere facilmente rilevati vengano individuati in anticipo, in modo da poterci concentrare sulla logica aziendale e sui problemi di design durante la revisione manuale. **Cosa non Le piace di CodeScan?** Nessun problema importante dallo strumento stesso. Se SonarQube ha un certificato autofirmato, ha richiesto alcuni passaggi aggiuntivi per configurare il plugin di VS Code. Una volta configurato, tutto funziona alla grande. **Raccomandazioni per chi sta considerando CodeScan:** Prenditi del tempo per rivedere le regole e modificarle per soddisfare le esigenze della tua organizzazione. Usa le funzionalità di collaborazione e assicurati che il team stia al passo con le questioni assegnate a loro. **Quali problemi sta risolvendo CodeScan e in che modo La sta aiutando?** Stiamo vedendo un miglioramento nella coerenza del codice, individuando bug comuni e rimuovendo potenziali falle di sicurezza, e nel complesso siamo in grado di concentrare le revisioni manuali del codice sulla logica aziendale, efficienze, modelli di design, ecc. ### 13. Rivoluzionario **Rating:** 5.0/5.0 stars **Reviewed by:** Mendy K. | CEO, Piccola impresa (50 o meno dip.) **Reviewed Date:** August 26, 2020 **Cosa Le piace di più di CodeScan?** Sta riducendo potenziali bug e altri problemi e rende il monitoraggio molto più facile, dovresti far lavorare i tuoi sviluppatori con questo strumento e catturare qualsiasi errore o sbaglio prima di distribuire in produzione. Inoltre, puoi aggiungere regole da solo per assicurarti che il team segua le procedure dell'azienda. È pulito e facile da usare. **Cosa non Le piace di CodeScan?** Quando lavori con grandi progetti, potrebbe volerci del tempo per caricarli la prima volta. **Raccomandazioni per chi sta considerando CodeScan:** Provalo gratis per 30 giorni e vedi come può aiutarti **Quali problemi sta risolvendo CodeScan e in che modo La sta aiutando?** Si assicura che i nostri sviluppatori lavorino secondo le nostre procedure. Posso eseguire un controllo dello stato di salute per i nuovi progetti. ### 14. Alzare il livello della qualità del codice nei progetti Salesforce **Rating:** 5.0/5.0 stars **Reviewed by:** Chris G. | Mid-Market (51-1000 dip.) **Reviewed Date:** August 13, 2020 **Cosa Le piace di più di CodeScan?** CodeScan consente agli sviluppatori di vedere se hanno introdotto debito tecnico quasi in tempo reale prima di inserire il codice nel repository di controllo versione. Possono risolvere i problemi o chiedere aiuto in modo che il livello di qualità sia elevato. CodeScan fornisce anche visibilità alla gestione del progetto e della consegna per vedere se il processo viene seguito dagli sviluppatori e dai TA. Crea trasparenza e differenzia PolSource dalla concorrenza. CodeScan ti consente anche di capire quale debito tecnico potresti ereditare quando inizi a lavorare con un cliente e di aiutarti a concordare la roadmap per migliorare la qualità. **Cosa non Le piace di CodeScan?** Garantire l'adozione e l'allineamento è fondamentale per il successo nell'innalzare il livello di qualità. Quello che non mi piace è quando noto resistenza all'adozione e la creazione di un'onda di debito tecnico. Le funzionalità di reportistica di CodeScan aiutano a garantire che questo sia trasparente e che vengano intraprese azioni correttive e fornito supporto. **Quali problemi sta risolvendo CodeScan e in che modo La sta aiutando?** I progetti dovrebbero sviluppare codice secondo gli standard del settore e CodeScan ci aiuta in questo percorso riducendo la necessità che gli architetti tecnici facciano manualmente ciò che uno strumento di automazione può ottenere. Siamo in grado di dare ai sviluppatori un feedback immediato sui problemi man mano che si presentano e quindi la qualità migliora. Non abbiamo avuto alcuna escalation per l'aderenza alla qualità del codice da quando abbiamo iniziato a utilizzare CodeScan. ### 15. Meglio delle alternative **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Tecnologia dell'informazione e servizi | Mid-Market (51-1000 dip.) **Reviewed Date:** August 12, 2020 **Cosa Le piace di più di CodeScan?** CodeScan offre un insieme di regole molto più approfondito rispetto alle alternative attualmente disponibili. Le soglie delle regole possono essere configurate nell'interfaccia utente e puoi salvare le tue modifiche alla gravità e alle soglie delle regole come un profilo che può essere applicato ai progetti. I problemi identificati spesso forniscono esempi piuttosto buoni su come affrontare il problema direttamente nello strumento. Plugin disponibile per i più popolari IDE (VS Code, IntelliJ). La documentazione è diventata molto migliore, specialmente per la versione Cloud/Hosted. **Cosa non Le piace di CodeScan?** È difficile configurare CodeScan per scansionare solo le mie modifiche. Fortunatamente, forniscono diverse opzioni (scansionare solo file con un regex specifico, confrontare con un'istantanea di data, rami). Tuttavia, si potrebbe fare un investimento per rendere questo processo più facile e potente. L'integrazione con gli strumenti CI/CD (soprattutto Copado) deve essere migliorata. CodeScan intende che lo si utilizzi come strumento di revisione del codice, ma spesso ho già uno strumento di Pipeline (ad esempio Gitlab/BitBucket Pipeline, Jenkins, Copado) e tutto ciò che voglio è usare CodeScan per scansionare il codice. I test unitari spesso vanno in timeout. È necessario avere un maggiore controllo su come vengono eseguiti i test unitari per evitare di raggiungere il limite di timeout. I rapporti giornalieri potrebbero essere più utili se si potesse specificare che vengano eseguiti su un ramo piuttosto che su "master". La documentazione sta migliorando ogni giorno. Detto ciò, mi piacerebbe vedere CodeScan investire in più walkthrough. Inoltre, piuttosto che spiegare solo cosa fa una funzionalità, spiegare come si potrebbe prendere una decisione su come utilizzare quella funzionalità. **Raccomandazioni per chi sta considerando CodeScan:** Aspettati delle sfide nell'integrarlo nel tuo strumento CI/CD/Pipeline. **Quali problemi sta risolvendo CodeScan e in che modo La sta aiutando?** CodeScan ci sta aiutando a far rispettare parti del nostro standard di codifica, e l'uso dello strumento ci sta aiutando a formare i nostri sviluppatori e migliorare le loro competenze. Non so se abbiamo dati per quantificare questo, ma crediamo che lo strumento ci stia aiutando a identificare problemi architetturali e di scalabilità più grandi in anticipo nel ciclo. Finora non sono state identificate vulnerabilità nel codice consegnato che è stato scansionato utilizzando CodeScan. ### 16. Facile da integrare e mantenere, a volte difficile da usare durante lo sviluppo quotidiano **Rating:** 4.0/5.0 stars **Reviewed by:** Adam O. | Salesforce Developer, Enterprise (> 1000 dip.) **Reviewed Date:** August 11, 2020 **Cosa Le piace di più di CodeScan?** Molte regole, facile integrazione con IDE e processi CI **Cosa non Le piace di CodeScan?** Non c'è opzione per eseguire l'analisi statica con un comando (come puoi fare con esLint o altri strumenti) o solo al salvataggio, grande consumo di CPU. **Raccomandazioni per chi sta considerando CodeScan:** Ci sono molte regole che potrebbero essere utilizzate. Devi scegliere quelle che ti si addicono, perché ci saranno molti problemi nella tua scansione iniziale e non tutto avrà senso per te. **Quali problemi sta risolvendo CodeScan e in che modo La sta aiutando?** Il nostro processo di revisione del codice è più veloce ed è molto più facile mantenere gli standard del codice. Abbiamo molte regole oggettive da seguire, quindi non ho bisogno di spendere il mio tempo a correggere bug comuni. ### 17. Esperienza CodeScan **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Tecnologia dell'informazione e servizi | Enterprise (> 1000 dip.) **Reviewed Date:** August 11, 2020 **Cosa Le piace di più di CodeScan?** Dettagli esatti dell'errore e modi per risolverlo sono menzionati sotto i 3 punti. Anche il tempo e lo sforzo per la risoluzione sono indicati. **Cosa non Le piace di CodeScan?** Meno numero di righe di codice errore... poiché è difficile creare e chiamare metodi ogni volta. Sorgono problemi di copertura del codice per quelle classi di metodi in Apex. **Raccomandazioni per chi sta considerando CodeScan:** Facile da usare, correggere le definizioni degli errori e suggerimenti di correzione, il tempo e lo sforzo di correzione sono anche menzionati. **Quali problemi sta risolvendo CodeScan e in che modo La sta aiutando?** Principalmente un problema di complessità ciclica, poiché è difficile da capire manualmente. ### 18. Uno strumento fantastico per DevOps e gestione della qualità **Rating:** 5.0/5.0 stars **Reviewed by:** Ben B. | Mid-Market (51-1000 dip.) **Reviewed Date:** August 19, 2020 **Cosa Le piace di più di CodeScan?** La chiarezza delle informazioni fornite, la facilità d'uso, la capacità di assegnare rapidamente compiti ai membri del team **Cosa non Le piace di CodeScan?** niente di che - quando CodeScan viene utilizzato in un progetto, la qualità del codice è più alta **Quali problemi sta risolvendo CodeScan e in che modo La sta aiutando?** Finora i progetti a cui ho partecipato utilizzando CodeScan sono stati incentrati sulla riduzione del debito tecnico - revisionando e migliorando il codice più vecchio. Sono certo che questo abbia reso i successivi progetti di implementazione più facili e di maggior successo perché tutto il fastidioso e inutile debito tecnico è stato sistemato. ### 19. CodeScan è fantastico **Rating:** 5.0/5.0 stars **Reviewed by:** Denis K. | program architect, Enterprise (> 1000 dip.) **Reviewed Date:** November 17, 2020 **Cosa Le piace di più di CodeScan?** Facile da installare nella tua pipeline. Ottime informazioni **Cosa non Le piace di CodeScan?** Niente. Tutto bene. Sarebbe fantastico poter caricare le mie regole. **Quali problemi sta risolvendo CodeScan e in che modo La sta aiutando?** Scansione di sicurezza. Qualità generale del codice Salesforce ### 20. Recensione dell'utente di Codescan **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Assicurazioni | Mid-Market (51-1000 dip.) **Reviewed Date:** August 06, 2020 **Cosa Le piace di più di CodeScan?** Il team di vendita è stato molto reattivo quando abbiamo parlato con loro di testarlo come parte della scansione SonarQube per il codice apex. Sono stati molto collaborativi nel fornire una licenza temporanea e nel prorogarla alcune volte fino al completamento del nostro POC. Siamo stati quindi in grado di procedere con l'acquisto. **Cosa non Le piace di CodeScan?** la documentazione utente deve essere aggiornata in modo che sia disponibile a tutti **Raccomandazioni per chi sta considerando CodeScan:** miglior plug-in per la scansione del codice Apex....Potrebbe supportare anche altri tipi di codice **Quali problemi sta risolvendo CodeScan e in che modo La sta aiutando?** SonarQube non ha fornito supporto per la scansione del codice apex (salesforce), che il plug-in Codescan ha fornito ### 21. Un analizzatore di codice statico completo per lo sviluppo di Salesforce **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Tecnologia dell'informazione e servizi | Piccola impresa (50 o meno dip.) **Reviewed Date:** August 11, 2020 **Cosa Le piace di più di CodeScan?** L'UX è piuttosto semplice. Le capacità e la libreria delle Regole sono le migliori che abbia visto al momento. I migliori sono i report e i dashboard che ti forniscono tutte le informazioni necessarie per sapere quali sono le pratiche di codice scorrette più comuni che il tuo team sta aggiungendo al tuo progetto e come risolvere il debito tecnico. **Cosa non Le piace di CodeScan?** Il prezzo. Codescan è uno strumento costoso rispetto al resto dei concorrenti. D'altra parte, Codescan è il migliore per Salesforce. **Quali problemi sta risolvendo CodeScan e in che modo La sta aiutando?** Debito tecnico e come risolvere i problemi seguendo le migliori pratiche. ### 22. Interfaccia utente molto buona con articolazioni adeguate per mantenere la qualità del codice **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Tecnologia dell'informazione e servizi | Enterprise (> 1000 dip.) **Reviewed Date:** August 11, 2020 **Cosa Le piace di più di CodeScan?** La navigazione e l'interfaccia utente sono molto amichevoli per gli sviluppatori. **Cosa non Le piace di CodeScan?** Avrebbe potuto gestire più efficacemente poiché a volte si verificano problemi di accesso **Raccomandazioni per chi sta considerando CodeScan:** Buona esperienza complessiva finora **Quali problemi sta risolvendo CodeScan e in che modo La sta aiutando?** Stiamo cercando di risolvere le complessità ciclomatiche del nostro codice prima di inviarlo a organizzazioni superiori. ### 23. Identifica le vulnerabilità del tuo codice, aumenta la qualità e migliora semplicemente il tuo processo di revisione del codice. **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Produzione elettrica/elettronica | Enterprise (> 1000 dip.) **Reviewed Date:** August 25, 2020 **Cosa Le piace di più di CodeScan?** Abbiamo utilizzato CodeScan con il nostro team di sviluppo solo per un paio di settimane, ma già mantiene le sue promesse. Ci sta aiutando ad applicare la nostra standardizzazione dello sviluppo identificando vulnerabilità nel codice e nella sicurezza prima nel processo, prima di distribuire in produzione - (VF, Apex, LC, LWC, Javascript e molto altro ...) e sta anche migliorando e semplificando notevolmente il nostro processo di revisione del codice. Molto più divertimento in arrivo mentre stiamo ora personalizzando i diversi gate di qualità/notifiche e dashboard ... **Cosa non Le piace di CodeScan?** Può essere un po' complesso da usare all'inizio e richiede un po' di tempo per configurarlo correttamente. **Raccomandazioni per chi sta considerando CodeScan:** prova la versione gratuita **Quali problemi sta risolvendo CodeScan e in che modo La sta aiutando?** Identifica le vulnerabilità del codice ### 24. Buon strumento ma le regole possono essere migliorate per Apex **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Telecomunicazioni | Mid-Market (51-1000 dip.) **Reviewed Date:** December 17, 2020 **Cosa Le piace di più di CodeScan?** Le regole configurabili per ogni lingua sono buone da usare. **Cosa non Le piace di CodeScan?** Il tempo necessario per eseguire la scansione è troppo lungo. **Quali problemi sta risolvendo CodeScan e in che modo La sta aiutando?** Evitiamo l'accumulo di debito tecnico, portando a una migliore qualità del codice. ### 25. Buon strumento per purificare il prodotto **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Gestione dell'istruzione | Mid-Market (51-1000 dip.) **Reviewed Date:** August 14, 2020 **Cosa Le piace di più di CodeScan?** Codice di qualità, improvvisare negli standard di codifica nel team. Lo strumento ha un processo analitico molto buono che esegue la regola di validazione per ogni riga di codice controllata nel repository e localmente. **Cosa non Le piace di CodeScan?** Differenza di fuso orario e tempo di attesa per la riparazione. **Quali problemi sta risolvendo CodeScan e in che modo La sta aiutando?** Problema sintattico con il codice. Standardizzazione della qualità del codice ### 26. Ottimo strumento per aiutare gli sviluppatori a integrare la revisione del codice nel loro normale schema di lavoro. **Rating:** 4.5/5.0 stars **Reviewed by:** Edward B. | Piccola impresa (50 o meno dip.) **Reviewed Date:** August 11, 2020 **Cosa Le piace di più di CodeScan?** Rivela la qualità del codice secondo le regole **Cosa non Le piace di CodeScan?** Abbiamo dovuto sperimentare un po' con un server locale prima di renderci conto che potevamo provare la versione cloud. **Quali problemi sta risolvendo CodeScan e in che modo La sta aiutando?** Stiamo cercando di migliorare le convenzioni di codice utilizzate da un team di sviluppatori. Siamo ancora nella fase di implementazione. ### 27. Plugin di analisi statica utile **Rating:** 5.0/5.0 stars **Reviewed by:** RODRIGO AMADOR M. | Enterprise (> 1000 dip.) **Reviewed Date:** August 11, 2020 **Cosa Le piace di più di CodeScan?** Che ha molte regole di SonarQube che ci aiutano a migliorare la qualità del nostro codice **Cosa non Le piace di CodeScan?** Ci sono alcune regole che ci danno un problema falso **Raccomandazioni per chi sta considerando CodeScan:** Certo **Quali problemi sta risolvendo CodeScan e in che modo La sta aiutando?** Miglioriamo molto la manutenibilità del nostro codice e gli sviluppatori si prendono il tempo per progettare meglio i loro algoritmi. ### 28. Scansioni della qualità del codice per Apex **Rating:** 3.0/5.0 stars **Reviewed by:** Utente verificato in Servizi finanziari | Enterprise (> 1000 dip.) **Reviewed Date:** November 17, 2020 **Cosa Le piace di più di CodeScan?** Ci aiuta a scansionare il codice apex che non è incluso nella versione community di sonar qube. **Cosa non Le piace di CodeScan?** Costo dello strumento che è solo un plug-in **Quali problemi sta risolvendo CodeScan e in che modo La sta aiutando?** qualità del codice Apex ### 29. CodeScan è fantastico **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Software per computer | Enterprise (> 1000 dip.) **Reviewed Date:** August 11, 2020 **Cosa Le piace di più di CodeScan?** Il modo in cui fornisce tutti i rapporti senza configurare nulla in locale **Cosa non Le piace di CodeScan?** Non possiamo modificare le regole già create né aggiungere nuove regole di scansione. **Raccomandazioni per chi sta considerando CodeScan:** Usalo per rendere il tuo lavoro facile e risparmiare tempo. **Quali problemi sta risolvendo CodeScan e in che modo La sta aiutando?** Stavo esaminando il codice per la copertura del codice, la duplicazione del codice, ecc. Il vantaggio è che non abbiamo bisogno di configurare nulla come l'installazione e tutto ciò non è richiesto. Tutto è disponibile con un solo login. ### 30. Fa il lavoro a un ottimo prezzo **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Amministrazione governativa | Enterprise (> 1000 dip.) **Reviewed Date:** September 29, 2020 **Cosa Le piace di più di CodeScan?** Diretto. Ampia gamma di funzionalità. Facile da configurare. **Cosa non Le piace di CodeScan?** Dislike è una parola forte. Vorrei poter in qualche modo aggiungere regole personalizzate alla versione cloud. Ma capisco che sia difficile. **Quali problemi sta risolvendo CodeScan e in che modo La sta aiutando?** Visibilità sulla qualità del codice. Visibilità sulla postura di sicurezza. ### 31. Uno strumento necessario per mantenere le tue app in salute **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Consulenza manageriale | Mid-Market (51-1000 dip.) **Reviewed Date:** August 11, 2020 **Cosa Le piace di più di CodeScan?** La facilità d'uso e la rapidità con cui può essere implementato in ambienti complessi. **Cosa non Le piace di CodeScan?** Che a volte i rapporti di attività regolari possono essere invadenti se non configurati correttamente. **Raccomandazioni per chi sta considerando CodeScan:** Efficace condurre controlli di sanità regolari sulle applicazioni. **Quali problemi sta risolvendo CodeScan e in che modo La sta aiutando?** Essere in grado di accedere a un controllo sanitario regolare per l'applicazione e agire in modo proattivo. ### 32. Fantastico strumento di analisi del codice che supporta Salesforce **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Software per computer | Piccola impresa (50 o meno dip.) **Reviewed Date:** August 11, 2020 **Cosa Le piace di più di CodeScan?** Trova i bug giusti, fa il lavoro bene con un costo medio inferiore. Con aggiornamenti regolari sulle nuove funzionalità, lo rende uno strumento più adattabile e facile da usare per gli sviluppatori. **Cosa non Le piace di CodeScan?** Non ci sono punti caldi o soluzioni rapide. Tuttavia, svolge il suo lavoro meglio dei prodotti comparabili. **Quali problemi sta risolvendo CodeScan e in che modo La sta aiutando?** potenziali difetti introdotti dagli sviluppatori ### 33. Aiuta a migliorare la qualità del codice e a seguire le migliori pratiche di codifica mentre programmiamo. **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Ospedali e assistenza sanitaria | Mid-Market (51-1000 dip.) **Reviewed Date:** August 11, 2020 **Cosa Le piace di più di CodeScan?** possiamo seguire buone pratiche di codifica mentre scriviamo il codice in modo da non doverci preoccupare della qualità del codice in seguito **Cosa non Le piace di CodeScan?** Alcuni errori non sono utili, come ad esempio danno un errore di gestione delle eccezioni anche se catturiamo l'eccezione. **Quali problemi sta risolvendo CodeScan e in che modo La sta aiutando?** Controllare l'accessibilità prima di eseguire qualsiasi istruzione DML o query SOQL. Dichiarare le variabili come finali. ### 34. Grandi vantaggi per uno strumento di analisi statica standard **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Ospedali e assistenza sanitaria | Enterprise (> 1000 dip.) **Reviewed Date:** August 11, 2020 **Cosa Le piace di più di CodeScan?** I rapporti programmati per tutti i progetti ci danno ottimi risultati **Cosa non Le piace di CodeScan?** Falsi positivi, a volte ha bisogno di lavoro in termini di regole ma può essere regolato **Quali problemi sta risolvendo CodeScan e in che modo La sta aiutando?** La maggior parte delle nostre revisioni si basa sulla scansione del codice poiché abbiamo un ampio panorama di organizzazioni. ## CodeScan Discussions - [A cosa serve CodeScan?](https://www.g2.com/it/discussions/what-is-codescan-used-for) - [View CodeScan pricing details and edition comparison](https://www.g2.com/it/products/codescan/reviews?section=pricing&secure%5Bexpires_at%5D=2026-06-19+06%3A15%3A08+-0500&secure%5Bsession_id%5D=6fefda81-f2d3-4c37-841e-8b8ec13581dd&secure%5Btoken%5D=2b0b0f51b5acba2ada1bbad16c615d52ad2d84e339a26dcd6ccb663c44868826&format=llm_user) ## CodeScan Features **Amministrazione** - API / Integrazioni - Estensibilità **Agentic AI - Analisi del Codice Statico** - Apprendimento Adattivo - Interazione in Linguaggio Naturale - Assistenza Proattiva **Analisi** - Reportistica e Analisi - Tracciamento dei problemi - Analisi del Codice Statico - Analisi del Codice **Testando** - Strumenti da riga di comando - Test manuale - Automazione dei test - Test di conformità - Scansione Black-Box - Tasso di rilevamento - Falsi positivi **Agentic AI - Test di Sicurezza Statico delle Applicazioni (SAST)** - Esecuzione autonoma dei compiti ## Top CodeScan Alternatives - [SonarQube](https://www.g2.com/it/products/sonarqube/reviews) - 4.4/5.0 (143 reviews) - [Checkmarx](https://www.g2.com/it/products/checkmarx/reviews) - 4.2/5.0 (37 reviews) - [GitLab](https://www.g2.com/it/products/gitlab/reviews) - 4.5/5.0 (879 reviews)