Recensioni e Dettagli del Prodotto CodeScan

Diamo priorità alla qualità del codice Salesforce poiché è fondamentale per la nostra organizzazione al dettaglio. Lavoriamo con dati sensibili dei clienti e codifichiamo ruoli di sicurezza, permessi e definizioni di controllo accessi e la loro supervisione è resa conveniente con CodeScan. Man mano che incorporiamo i nostri metadati, la possibilità di errori è alta, risultando in una scarsa qualità del codice. CodeScan fornisce una piattaforma sofisticata per superare queste sfide e mantenere la sicurezza del nostro codice intatta e conforme. Recensione raccolta e ospitata su G2.com.

A mio parere, il suo modello di prezzo sembra essere costoso. Ogni blocco di prezzo è valutato in base alla scansione di 40.000 righe di codice e la tua spesa può essere calcolata con questo. Per le piccole imprese al dettaglio, il loro framework e i codici avrebbero per lo più un numero inferiore di righe di codice e pagherebbero per un blocco di prezzo standard. Sarebbe fantastico avere granularità nel suo blocco di prezzo in modo che qualsiasi organizzazione possa optare per il modello di prezzo di CodeScan che si adatta alle loro esigenze senza pagare costi aggiuntivi. Recensione raccolta e ospitata su G2.com.

CodeScan è il più straordinario con gli strumenti che aiutano a scrivere i codici più sicuri e di qualità sulla piattaforma Salesforce. È il migliore sul mercato. Recensione raccolta e ospitata su G2.com.

L'unico inconveniente è che se il codice non è riconosciuto o ha errori, a volte non individua dove si trova l'errore. Recensione raccolta e ospitata su G2.com.

Plugin di VS Code e integrazione con Autorabit Recensione raccolta e ospitata su G2.com.

Nessun difetto in particolare. Prodotto davvero ottimo. Recensione raccolta e ospitata su G2.com.

Attraverso questo possiamo programmare in modo efficiente e imparare tecniche di codifica standard. Recensione raccolta e ospitata su G2.com.

Ci vogliono pochi minuti per eseguire o terminare l'esecuzione. Recensione raccolta e ospitata su G2.com.

Facile da usare e offre anche suggerimenti per ogni violazione Recensione raccolta e ospitata su G2.com.

Mostra molti falsi positivi e non c'è l'opzione per segnare un bug come falso positivo Recensione raccolta e ospitata su G2.com.

È specifico per Salesforce Apex. Non ci sono molti strumenti disponibili per questo linguaggio. E lo fa bene con l'integrazione di SonarCloud, così hai la possibilità di vedere sotto quale aspetto dell'OWASP Top 10 ricade la vulnerabilità. Recentemente, hanno incluso i "security hotspots", per darti più informazioni sulle aree del codice della tua organizzazione che necessitano di miglioramenti in termini di sicurezza.

CodeScan è molto comprensivo riguardo alle esigenze della tua azienda e cerca di adattarsi al tuo budget il più possibile. Valorizzano anche la fedeltà dei clienti e ascoltano i loro clienti. Forniscono aiuto pratico quando necessario e non ti lasciano in sospeso.

Il prezzo di CodeScan elimina qualsiasi linguaggio generale di SonarCloud. Include solo i linguaggi di programmazione specifici per Salesforce - cioè pagine lightning, componenti aura, classi apex, pagine visualforce (escludendo i file js che sono inclusi con SonarCloud). Recensione raccolta e ospitata su G2.com.

Non c'è molto da non apprezzare del prodotto, anche se non si integra con un sistema di ticketing, fa il suo lavoro. Sarebbe utile se si integrasse con un sistema di ticketing, per creare un ticket per bug di sicurezza o di qualità. Risulta anche in molti falsi positivi, ma puoi modificare questo come preferisci nella parte amministrativa di SonarCloud.

Non puoi ottenere un report specifico per i codici più recenti nel tuo repository o nell'org di Salesforce. Il report di sicurezza generato è per il codice aggregato dal tuo org o repository.

Apprezzerei anche più aiuto per lavorare in SonarCloud per coloro che non sono versatili con l'applicazione. Tuttavia, CodeScan fornisce aiuto pratico. Il team deve considerare di scrivere un manuale per operazioni specifiche in SonarCloud che le organizzazioni potrebbero essere interessate a conoscere. Recensione raccolta e ospitata su G2.com.

Prima di tutto, CodeScan è semplicemente fantastico da gestire: sono estremamente flessibili, disponibili e rispettano le procedure interne dei clienti (anche se a volte sono troppo complicate per acquisti di piccola entità). Lo stiamo usando con SonarQube, è abbastanza semplice da installare e utilizzare per gli ingegneri DevOps. Recensione raccolta e ospitata su G2.com.

Non riesco davvero a trovare nulla che non mi piaccia, mi dispiace... Recensione raccolta e ospitata su G2.com.

La capacità di impostare diversi Quality Gates per diversi progetti combinata con diversi Quality Profiles. Il set di regole predefinito è davvero vasto e l'opzione di personalizzare il set di regole è utile. La configurazione è davvero facile.

Puoi usare un plugin IDE combinato con la soluzione cloud (IntelliJ o VS Code) in modo che funzioni come uno strumento di linting ed è davvero utile per lo sviluppo. Funziona con JavaScript (LWC) così come con altri linguaggi (predefinito).

CI/CD è anche supportato, il che è fantastico. Copado, Jenkins, GitLab, è tutto lì. Oltre a CI/CD, puoi anche configurare un webhook e inviarlo a Slack :)

Dal punto di vista dei report, il Leak Period offre una panoramica dei problemi emergenti che è davvero utile così come il Debito Tecnico. Un altro vantaggio è l'opzione di inviare i report periodicamente.

Nel complesso, uno strumento fantastico che ogni sviluppatore Salesforce dovrebbe usare. Recensione raccolta e ospitata su G2.com.

Vorrei che ci fosse un po' più di documentazione disponibile e un'opzione di report personalizzato per un singolo membro del progetto. Recensione raccolta e ospitata su G2.com.

CodeScan ci ha davvero fatto risparmiare molto tempo nelle revisioni del codice. Abbiamo avuto l'opportunità di far installare ai nostri sviluppatori nel VS Code IDE e CodeScan ha fatto tutto il resto.

Gli avvisi tempestivi con la menzione delle righe e il modo migliore per correggerli è ciò che ha reso tutto più facile per noi. Recensione raccolta e ospitata su G2.com.

Niente di particolare al momento. CodeScan infatti è stato molto flessibile nell'integrarsi con Copado. Quindi il nostro processo CI/CD è stato effettivamente ben ottimizzato. Recensione raccolta e ospitata su G2.com.

Il suo più grande vantaggio è l'analisi centralizzata per molte lingue diverse.

Tipicamente, dovresti configurare e impostare un linter per JS, Java, Python, ecc. separatamente, per ogni repository, ma codescan funziona immediatamente su tutte le principali lingue e fornisce un'unica interfaccia utente per gestire le regole.

È anche semplice da configurare e integrare nel CI/CD e elimina il problema di dover fare quell'integrazione per ogni pipeline linguistica.

Un altro vantaggio è che funziona a livello di progetto, quindi puoi avere più repository, ciascuno di lingue diverse (o miste) che hanno tutti la loro copertura e grado di salute.

Puoi anche personalizzare ogni set di regole (self hosted) per ogni lingua per soddisfare le esigenze del team. Alcune persone apprezzano le virgole finali e gli altri semplicemente sbagliano. Recensione raccolta e ospitata su G2.com.

Ci sono alcune particolarità che, sebbene forniscano rare frustrazioni, non sono affatto grandi deterrenti. Una di queste rarità è una regola segnalata come errata a causa di un contesto mal interpretato. Certo, puoi semplicemente segnarla come ignorata, ma poi la vera frustrazione deriva dalla notifica email inviata che una regola è stata ignorata. Tipicamente questa è una funzionalità utile poiché le persone non dovrebbero aggirare le regole, ma in questo caso è un po' frustrante dover rimandare un deploy mentre spieghi perché la regola è stata ignorata.

Inoltre, durante CI/CD, se un branch upstream è stato unito a master, un branch di quel branch fallirà. Ovviamente, la soluzione semplice è puntare il branch a master ora e rieseguire, ma a volte vuoi solo che le cose funzionino in modo irrealistico.

Nessun plugin VIM :( Recensione raccolta e ospitata su G2.com.