# CodeSonar Reviews **Vendor:** CodeSecure **Category:** [Software di Test di Sicurezza delle Applicazioni Statiche (SAST)](https://www.g2.com/it/categories/static-application-security-testing-sast) **Average Rating:** 4.3/5.0 **Total Reviews:** 13 ## About CodeSonar In qualità di fornitore leader di soluzioni di test di sicurezza delle applicazioni statiche (SAST), CodeSecure aiuta gli sviluppatori di software a risolvere problemi complessi durante l'intero ciclo di vita dello sviluppo software (SDLC) per proteggere software e dispositivi critici per la missione da guasti e attacchi informatici. Consentendo agli sviluppatori di spostare i test di sicurezza a sinistra, CodeSecure CodeSonar si integra perfettamente negli strumenti CI/CD e DevSecOps per assistere gli sviluppatori nella progettazione, sviluppo e distribuzione di applicazioni software affidabili, rispettando gli standard, minimizzando i rischi e accelerando i progetti per ottenere un vantaggio competitivo. CodeSecure CodeSonar è una soluzione di test di sicurezza delle applicazioni statiche (SAST) multi-linguaggio che supporta C, C++, C# e Java. CodeSonar fornisce un'analisi statica approfondita per trovare e correggere rapidamente i difetti che influenzano la qualità, la sicurezza e la protezione del codice. Con integrazioni senza soluzione di continuità negli strumenti per sviluppatori come GitHub, GitLab, Jenkins, Visual Studio e altri, CodeSonar è facilmente adottato nei flussi di lavoro degli sviluppatori per testare il codice in modo efficiente e continuo, creando software di qualità superiore, più sicuro e protetto. ## CodeSonar Reviews ### 1. Aiuta gli sviluppatori a identificare e risolvere i difetti del software **Rating:** 4.0/5.0 stars **Reviewed by:** kanchan s. | Search Engine Optimization Specialist, Piccola impresa (50 o meno dip.) **Reviewed Date:** July 07, 2023 **Cosa Le piace di più di CodeSonar?** CodeSonar è uno strumento di analisi statica progettato per aiutare gli sviluppatori a identificare e affrontare difetti e vulnerabilità del software. Analizza il codice sorgente per rilevare potenziali problemi e fornisce approfondimenti per migliorare la qualità del codice. Ecco una recensione di CodeSonar, inclusi i suoi pro e contro: Pro: Rilevamento potente dei bug: CodeSonar è noto per le sue robuste capacità di rilevamento dei bug. Utilizza tecniche avanzate di analisi statica per identificare un'ampia gamma di difetti, inclusi perdite di memoria, dereferenziazioni di puntatori nulli, overflow di buffer e problemi di concorrenza. La sua analisi approfondita aiuta gli sviluppatori a scoprire bug sottili che possono essere difficili da rilevare attraverso la revisione manuale del codice o i test. Risultati precisi e accurati: CodeSonar è apprezzato per la sua accuratezza nel rilevare i bug. Impiega una combinazione di analisi del flusso di dati, analisi del flusso di controllo ed esecuzione simbolica per fornire risultati precisi. Questo riduce i falsi positivi e aiuta gli sviluppatori a concentrarsi su problemi genuini, risparmiando tempo e sforzi durante il processo di debug. Scalabilità: CodeSonar è progettato per gestire basi di codice grandi e complesse. Può analizzare progetti con milioni di righe di codice in modo efficiente, rendendolo adatto per lo sviluppo software a livello aziendale. La sua scalabilità garantisce che gli sviluppatori possano applicare l'analisi statica a progetti di dimensioni variabili senza sacrificare le prestazioni. **Cosa non Le piace di CodeSonar?** Complessità e curva di apprendimento: CodeSonar è uno strumento potente, ma può essere complesso da configurare e impostare, specialmente per gli sviluppatori che sono nuovi all'analisi statica. La curva di apprendimento può essere ripida e gli utenti potrebbero richiedere del tempo e formazione per comprendere e utilizzare appieno le sue funzionalità in modo efficace. Falsi negativi: Sebbene CodeSonar si sforzi di rilevare i bug con precisione, esiste ancora la possibilità di falsi negativi—bug che non vengono rilevati dallo strumento. Alcuni tipi di bug o schemi di codice possono essere più difficili da identificare per l'analisi statica, e gli sviluppatori non dovrebbero fare affidamento esclusivamente su CodeSonar ma anche integrarlo con altre pratiche di test e revisione del codice. Costo: CodeSonar è uno strumento commerciale e i suoi costi di licenza possono essere un deterrente per sviluppatori o organizzazioni piccole o indipendenti con budget limitati. La struttura dei prezzi potrebbe non essere fattibile per tutti i team di sviluppo, in particolare quelli che lavorano su progetti open-source o non commerciali. **Quali problemi sta risolvendo CodeSonar e in che modo La sta aiutando?** Aiutare gli sviluppatori a identificare e risolvere i difetti e le vulnerabilità del software. ### 2. CodeSonar: Salva vita **Rating:** 4.0/5.0 stars **Reviewed by:** Tushar J. | System Engineer, Piccola impresa (50 o meno dip.) **Reviewed Date:** December 31, 2022 **Cosa Le piace di più di CodeSonar?** CodeSonar è il miglior strumento sul mercato per l'analisi statica del codice per C/C++ e altri linguaggi. Può essere facilmente integrato con altri strumenti come Jenkins. La sua interfaccia grafica è impressionante. L'accuratezza dei problemi rilevati nel codice è piuttosto alta in CodeSonar. **Cosa non Le piace di CodeSonar?** A volte sembra che la velocità di esecuzione si riduca e la parola chiave cercata non produca risultati utili. Altrimenti non c'è molto da non apprezzare in CodeSonar. **Quali problemi sta risolvendo CodeSonar e in che modo La sta aiutando?** CodeSonar mi aiuta ad analizzare la qualità e migliorare le prestazioni del codice scritto. Per rendere il codice conforme alle linee guida fornite dal cliente, CodeSonar aiuta a fornire una soluzione perfetta ai rispettivi avvisi. ### 3. Feedback di Grammatech dal punto di vista di un ingegnere di supporto sul campo **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Tecnologia dell'informazione e servizi | Enterprise (> 1000 dip.) **Reviewed Date:** January 31, 2023 **Cosa Le piace di più di CodeSonar?** Avere un motore di analisi approfondita che fornisce i risultati in diversi formati per un'interpretazione più conveniente; supporto e manutenzione diretti; gestione migliorata dei log e del database dalla versione 6.2p2; un'organizzazione di supporto e sviluppo che prende sul serio i bug e i miglioramenti e li risolve il prima possibile in allineamento con la roadmap di sviluppo di CodeSonar. **Cosa non Le piace di CodeSonar?** Leadership fanatica, proprietari di prodotto e supporto tecnico che sono interessati a mantenere buoni rapporti a lungo termine con i clienti; ascoltando attivamente e prendendo input. **Quali problemi sta risolvendo CodeSonar e in che modo La sta aiutando?** Risolvere gravi errori di programmazione nascosti che costano al mio cliente un bel budget; migliorare la qualità del codice ed educare gli sviluppatori a scrivere codice migliore e sicuro ### 4. Strumento di analisi del codice che svolge il lavoro ma da un'interfaccia non molto ergonomica **Rating:** 3.0/5.0 stars **Reviewed by:** Martial P. | Software engineer, Mid-Market (51-1000 dip.) **Reviewed Date:** September 09, 2022 **Cosa Le piace di più di CodeSonar?** Molto semplice avviare un'analisi dalla riga di comando sul software Linux. I risultati sono stati inviati quando tutta l'analisi è terminata, il che può contenere diverse compilazioni o analisi del codice. **Cosa non Le piace di CodeSonar?** L'interfaccia del hub di CodeSonar non è ergonomica e pratica per gestire gli errori. Cattiva integrazione nel processo CI/CD come Jenkins. Il processo di configurazione dalla configurazione è un po' più lungo da impostare (ma la documentazione eccellente lo affronta, quindi un piccolo punto negativo). **Quali problemi sta risolvendo CodeSonar e in che modo La sta aiutando?** Analisi statica e dinamica del codice sorgente con copertura delle regole MISRA. ### 5. Revisione di CodeSonar **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Aviazione e aerospaziale | Mid-Market (51-1000 dip.) **Reviewed Date:** June 14, 2022 **Cosa Le piace di più di CodeSonar?** Il supporto clienti è stato eccellente, alcuni sono sempre disponibili per rispondere a domande tecniche. Anche il manuale di aiuto è davvero buono, e il tempo di risposta per nuove licenze o licenze di formazione, ecc. è molto veloce! **Cosa non Le piace di CodeSonar?** Non c'è nulla che non mi piaccia, il team con cui lavoro impiega molto tempo a decidere sugli aggiornamenti ecc., quindi questa è la cosa più frustrante. Inoltre, vorrei avere più tempo per lavorare con il supporto sull'implementazione del meccanismo di recupero in caso di disastro... **Raccomandazioni per chi sta considerando CodeSonar:** su **Quali problemi sta risolvendo CodeSonar e in che modo La sta aiutando?** Codesonar fornisce qualsiasi analisi statica necessaria al team del software di volo per soddisfare i requisiti di conformità per i loro progetti. Inoltre, quando ci sono problemi di sicurezza dal DoD ecc., Grammatech è molto veloce nel risolvere questi problemi e fornire aggiornamenti/correzioni. ### 6. Uno strumento di analisi del codice statico completo e facile da usare. **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Dispositivi medici | Piccola impresa (50 o meno dip.) **Reviewed Date:** July 05, 2022 **Cosa Le piace di più di CodeSonar?** La flessibilità del profilo di analisi statica che può essere utilizzato per valutare il codice. **Cosa non Le piace di CodeSonar?** Il tentativo iniziale di collegare l'hub Codesonar e connetterlo a un nodo che eseguiva Codesonar nella nostra pipeline di build è stato un po' complesso. **Raccomandazioni per chi sta considerando CodeSonar:** Guarda la facilità di integrazione nella pipeline di build di Jenkins. **Quali problemi sta risolvendo CodeSonar e in che modo La sta aiutando?** Abbiamo un requisito normativo che impone che il nostro codice sorgente sia sottoposto ad un'analisi statica del codice. Codesonar ci sta aiutando a raggiungere questo obiettivo. ### 7. fai il lavoro rapidamente **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Produzione elettrica/elettronica | Mid-Market (51-1000 dip.) **Reviewed Date:** September 09, 2022 **Cosa Le piace di più di CodeSonar?** Il modo per controllare il risultato nel browser, e non c'è bisogno di cercare il risultato, è intuitivo. **Cosa non Le piace di CodeSonar?** La configurazione se non c'è supporto. **Quali problemi sta risolvendo CodeSonar e in che modo La sta aiutando?** Alcuni potenziali bug o errori prima che il codice aumenti. Evita di perdere tempo. ### 8. Funziona bene con il compilatore di Green Hill. **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Hardware per computer | Enterprise (> 1000 dip.) **Reviewed Date:** July 27, 2022 **Cosa Le piace di più di CodeSonar?** Tutte le funzionalità che sono disponibili per me. **Cosa non Le piace di CodeSonar?** Non mi piace l'interfaccia utente. Potrebbe essere resa più facile da usare. **Quali problemi sta risolvendo CodeSonar e in che modo La sta aiutando?** Migliorare la qualità e la sicurezza del codice attraverso l'analisi statica. Funziona su codice costruito in Green Hill's MULTI, che è qualcosa che non è offerto da uno dei tuoi concorrenti (sonarQube) ### 9. Rispetto ad altri strumenti che abbiamo valutato, sembra molto bello. **Rating:** 4.5/5.0 stars **Reviewed by:** Mika V. | Senior Manager, Enterprise (> 1000 dip.) **Reviewed Date:** August 11, 2022 **Cosa Le piace di più di CodeSonar?** L'interfaccia grafica è intuitiva. Mi piace il supporto **Cosa non Le piace di CodeSonar?** Ci sono ancora alcuni problemi che non ha rilevato. **Quali problemi sta risolvendo CodeSonar e in che modo La sta aiutando?** Trova problemi, che sono difficili da individuare tramite revisione tra pari e quindi identifica i problemi prima che nel prodotto rilasciato. ### 10. Azienda facile con cui lavorare. **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Relazioni governative | Enterprise (> 1000 dip.) **Reviewed Date:** June 17, 2022 **Cosa Le piace di più di CodeSonar?** Risposte rapide quando si inserisce un ticket. **Cosa non Le piace di CodeSonar?** Non ho ancora trovato nulla che non mi piaccia. **Quali problemi sta risolvendo CodeSonar e in che modo La sta aiutando?** Il software identifica potenziali difetti nel codice. Fornisce esempi generici su come risolvere il problema. ### 11. Aiuta a trovare le vulnerabilità di sicurezza **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Software per computer | Mid-Market (51-1000 dip.) **Reviewed Date:** December 05, 2021 **Cosa Le piace di più di CodeSonar?** CodeSonar è facile da usare e offre un'esperienza ricca nel trovare vulnerabilità di sicurezza nel codice sorgente **Cosa non Le piace di CodeSonar?** Niente da non apprezzare in questo prodotto **Quali problemi sta risolvendo CodeSonar e in che modo La sta aiutando?** Trovare vulnerabilità di sicurezza nel codice sorgente della nostra organizzazione. Questo offre un miglior test di sicurezza. ### 12. Strumento decente **Rating:** 3.5/5.0 stars **Reviewed by:** Rohit M. | Software Engineer Intern, Piccola impresa (50 o meno dip.) **Reviewed Date:** October 03, 2019 **Cosa Le piace di più di CodeSonar?** La maggior parte degli IDE fornisce questa funzionalità, ma la parte migliore è che possiamo definire regole sui casi di test e verificare tali regole. Pertanto, aumenta la qualità del codice. **Cosa non Le piace di CodeSonar?** L'interfaccia utente può essere più facile. Al momento non trovo una buona documentazione di aiuto per iniziare da zero. **Quali problemi sta risolvendo CodeSonar e in che modo La sta aiutando?** Sto portando la mia copertura del codice ad un minimo del 92% con regole aggiuntive per la qualità. ### 13. Molto utile per trovare vulnerabilità **Rating:** 4.5/5.0 stars **Reviewed by:** Desiree V. | Human Resources Management, Petrolio ed energia, Mid-Market (51-1000 dip.) **Reviewed Date:** October 01, 2019 **Cosa Le piace di più di CodeSonar?** Mi piace come il motore di analisi del codice sorgente di questo strumento identifichi molti problemi che a volte ci preoccupiamo di trovare durante i processi di debug del codice, come ad esempio la dereferenziazione di puntatori nulli o variabili non inizializzate, evitando così il blocco del sistema in generale. Allo stesso modo, l'analisi binaria di CodeSonar trova vulnerabilità e difetti nel codice macchina, quindi può eseguire un'analisi di sicurezza anche se il codice sorgente non è disponibile. **Cosa non Le piace di CodeSonar?** Penso che lo strumento di scansione per l'architettura centrale potrebbe essere migliorato. Inoltre, penso che il prezzo sia un po' elevato. **Quali problemi sta risolvendo CodeSonar e in che modo La sta aiutando?** Con questo strumento si possono trovare più facilmente gli errori e le vulnerabilità con molta precisione, in sistemi dove è critico evitare qualche tipo di errore nei codici. ## CodeSonar Discussions - [Qual è il modo più semplice per configurare CodeSonar utilizzando Azure DevOps](https://www.g2.com/it/discussions/what-is-the-easiest-way-to-setup-codesonar-using-azure-devops) - 2 comments, 1 upvote - [CodeSonar è open source?](https://www.g2.com/it/discussions/is-codesonar-open-source) - 1 comment - [Come funziona CodeSonar?](https://www.g2.com/it/discussions/how-does-codesonar-work) - 1 comment - [View CodeSonar pricing details and edition comparison](https://www.g2.com/it/products/codesonar/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-18+13%3A52%3A08+-0500&secure%5Bsession_id%5D=00b59d9e-2ec1-445f-b711-8f0bd586477f&secure%5Btoken%5D=de6acabcc850488489097a3eb108645c875b2658e028e68ac5256da24e0bb9e5&format=llm_user) ## CodeSonar Features **Amministrazione** - API / Integrazioni - Estensibilità **Documentazione** - Feedback - Prioritizzazione - Suggerimenti per la rimedio **Agentic AI - Analisi del Codice Statico** - Apprendimento Adattivo - Interazione in Linguaggio Naturale - Assistenza Proattiva **Analisi** - Reportistica e Analisi - Tracciamento dei problemi - Analisi del Codice Statico - Analisi del Codice **Sicurezza** - Falsi positivi - Conformità personalizzata - Agilità **Testando** - Strumenti da riga di comando - Test manuale - Automazione dei test - Test di conformità - Scansione Black-Box - Tasso di rilevamento - Falsi positivi **Agentic AI - Test di Sicurezza Statico delle Applicazioni (SAST)** - Esecuzione autonoma dei compiti ## Top CodeSonar Alternatives - [SonarQube](https://www.g2.com/it/products/sonarqube/reviews) - 4.4/5.0 (140 reviews) - [Coverity](https://www.g2.com/it/products/coverity/reviews) - 4.2/5.0 (55 reviews) - [GitHub](https://www.g2.com/it/products/github/reviews) - 4.7/5.0 (2,280 reviews)