Sono passati due mesi dall'ultima recensione ricevuta da questo profilo

Recensioni e Dettagli del Prodotto CodeSonar

In qualità di fornitore leader di soluzioni di test di sicurezza delle applicazioni statiche (SAST), CodeSecure aiuta gli sviluppatori di software a risolvere problemi complessi durante l'intero ciclo di vita dello sviluppo software (SDLC) per proteggere software e dispositivi critici per la missione da guasti e attacchi informatici. Consentendo agli sviluppatori di spostare i test di sicurezza a sinistra, CodeSecure CodeSonar si integra perfettamente negli strumenti CI/CD e DevSecOps per assistere gli sviluppatori nella progettazione, sviluppo e distribuzione di applicazioni software affidabili, rispettando gli standard, minimizzando i rischi e accelerando i progetti per ottenere un vantaggio competitivo. CodeSecure CodeSonar è una soluzione di test di sicurezza delle applicazioni statiche (SAST) multi-linguaggio che supporta C, C++, C# e Java. CodeSonar fornisce un'analisi statica approfondita per trovare e correggere rapidamente i difetti che influenzano la qualità, la sicurezza e la protezione del codice. Con integrazioni senza soluzione di continuità negli strumenti per sviluppatori come GitHub, GitLab, Jenkins, Visual Studio e altri, CodeSonar è facilmente adottato nei flussi di lavoro degli sviluppatori per testare il codice in modo efficiente e continuo, creando software di qualità superiore, più sicuro e protetto.

Venditore

CodeSecure

Discussioni

Comunità CodeSonar

Panoramica di

Alison Napolitano (Marketer, Board Director + lifelong learner. Inspired by humble leadership, teamwork and a well-told story. )

Alternative con il punteggio più alto

Visualizza tutte le alternative

Le recensioni di G2 sono autentiche e verificate.

Ecco come.

kanchan s.

Search Engine Optimization Specialist

Piccola impresa (50 o meno dip.)

7/7/2023

"Aiuta gli sviluppatori a identificare e risolvere i difetti del software"

4/5

Cosa ti piace di più di CodeSonar?

CodeSonar è uno strumento di analisi statica progettato per aiutare gli sviluppatori a identificare e affrontare difetti e vulnerabilità del software. Analizza il codice sorgente per rilevare potenziali problemi e fornisce approfondimenti per migliorare la qualità del codice. Ecco una recensione di CodeSonar, inclusi i suoi pro e contro:

Pro:

Rilevamento potente dei bug: CodeSonar è noto per le sue robuste capacità di rilevamento dei bug. Utilizza tecniche avanzate di analisi statica per identificare un'ampia gamma di difetti, inclusi perdite di memoria, dereferenziazioni di puntatori nulli, overflow di buffer e problemi di concorrenza. La sua analisi approfondita aiuta gli sviluppatori a scoprire bug sottili che possono essere difficili da rilevare attraverso la revisione manuale del codice o i test.

Risultati precisi e accurati: CodeSonar è apprezzato per la sua accuratezza nel rilevare i bug. Impiega una combinazione di analisi del flusso di dati, analisi del flusso di controllo ed esecuzione simbolica per fornire risultati precisi. Questo riduce i falsi positivi e aiuta gli sviluppatori a concentrarsi su problemi genuini, risparmiando tempo e sforzi durante il processo di debug.

Scalabilità: CodeSonar è progettato per gestire basi di codice grandi e complesse. Può analizzare progetti con milioni di righe di codice in modo efficiente, rendendolo adatto per lo sviluppo software a livello aziendale. La sua scalabilità garantisce che gli sviluppatori possano applicare l'analisi statica a progetti di dimensioni variabili senza sacrificare le prestazioni. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di CodeSonar?

Complessità e curva di apprendimento: CodeSonar è uno strumento potente, ma può essere complesso da configurare e impostare, specialmente per gli sviluppatori che sono nuovi all'analisi statica. La curva di apprendimento può essere ripida e gli utenti potrebbero richiedere del tempo e formazione per comprendere e utilizzare appieno le sue funzionalità in modo efficace.

Falsi negativi: Sebbene CodeSonar si sforzi di rilevare i bug con precisione, esiste ancora la possibilità di falsi negativi—bug che non vengono rilevati dallo strumento. Alcuni tipi di bug o schemi di codice possono essere più difficili da identificare per l'analisi statica, e gli sviluppatori non dovrebbero fare affidamento esclusivamente su CodeSonar ma anche integrarlo con altre pratiche di test e revisione del codice.

Costo: CodeSonar è uno strumento commerciale e i suoi costi di licenza possono essere un deterrente per sviluppatori o organizzazioni piccole o indipendenti con budget limitati. La struttura dei prezzi potrebbe non essere fattibile per tutti i team di sviluppo, in particolare quelli che lavorano su progetti open-source o non commerciali. Recensione raccolta e ospitata su G2.com.

Tushar J.

System Engineer

Piccola impresa (50 o meno dip.)

12/31/2022

"CodeSonar: Salva vita"

4/5

Cosa ti piace di più di CodeSonar?

CodeSonar è il miglior strumento sul mercato per l'analisi statica del codice per C/C++ e altri linguaggi. Può essere facilmente integrato con altri strumenti come Jenkins. La sua interfaccia grafica è impressionante. L'accuratezza dei problemi rilevati nel codice è piuttosto alta in CodeSonar. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di CodeSonar?

A volte sembra che la velocità di esecuzione si riduca e la parola chiave cercata non produca risultati utili. Altrimenti non c'è molto da non apprezzare in CodeSonar. Recensione raccolta e ospitata su G2.com.

Utente verificato in Tecnologia dell'informazione e servizi

Enterprise (> 1000 dip.)

1/31/2023

"Feedback di Grammatech dal punto di vista di un ingegnere di supporto sul campo"

5/5

Cosa ti piace di più di CodeSonar?

Avere un motore di analisi approfondita che fornisce i risultati in diversi formati per un'interpretazione più conveniente; supporto e manutenzione diretti; gestione migliorata dei log e del database dalla versione 6.2p2; un'organizzazione di supporto e sviluppo che prende sul serio i bug e i miglioramenti e li risolve il prima possibile in allineamento con la roadmap di sviluppo di CodeSonar. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di CodeSonar?

Leadership fanatica, proprietari di prodotto e supporto tecnico che sono interessati a mantenere buoni rapporti a lungo termine con i clienti; ascoltando attivamente e prendendo input. Recensione raccolta e ospitata su G2.com.

Martial P.

Software engineer

Mid-Market (51-1000 dip.)

9/9/2022

"Strumento di analisi del codice che svolge il lavoro ma da un'interfaccia non molto ergonomica"

3/5

Cosa ti piace di più di CodeSonar?

Molto semplice avviare un'analisi dalla riga di comando sul software Linux. I risultati sono stati inviati quando tutta l'analisi è terminata, il che può contenere diverse compilazioni o analisi del codice. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di CodeSonar?

L'interfaccia del hub di CodeSonar non è ergonomica e pratica per gestire gli errori. Cattiva integrazione nel processo CI/CD come Jenkins. Il processo di configurazione dalla configurazione è un po' più lungo da impostare (ma la documentazione eccellente lo affronta, quindi un piccolo punto negativo). Recensione raccolta e ospitata su G2.com.

Utente verificato in Aviazione e aerospaziale

Mid-Market (51-1000 dip.)

6/14/2022

"Revisione di CodeSonar"

5/5

Cosa ti piace di più di CodeSonar?

Il supporto clienti è stato eccellente, alcuni sono sempre disponibili per rispondere a domande tecniche. Anche il manuale di aiuto è davvero buono, e il tempo di risposta per nuove licenze o licenze di formazione, ecc. è molto veloce! Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di CodeSonar?

Non c'è nulla che non mi piaccia, il team con cui lavoro impiega molto tempo a decidere sugli aggiornamenti ecc., quindi questa è la cosa più frustrante. Inoltre, vorrei avere più tempo per lavorare con il supporto sull'implementazione del meccanismo di recupero in caso di disastro... Recensione raccolta e ospitata su G2.com.

Raccomandazioni per chi sta considerando CodeSonar:

su Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo CodeSonar e come ti sta beneficiando?

Codesonar fornisce qualsiasi analisi statica necessaria al team del software di volo per soddisfare i requisiti di conformità per i loro progetti. Inoltre, quando ci sono problemi di sicurezza dal DoD ecc., Grammatech è molto veloce nel risolvere questi problemi e fornire aggiornamenti/correzioni. Recensione raccolta e ospitata su G2.com.

Utente verificato in Dispositivi medici

Piccola impresa (50 o meno dip.)

7/5/2022

"Uno strumento di analisi del codice statico completo e facile da usare."

5/5

Cosa ti piace di più di CodeSonar?

La flessibilità del profilo di analisi statica che può essere utilizzato per valutare il codice. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di CodeSonar?

Il tentativo iniziale di collegare l'hub Codesonar e connetterlo a un nodo che eseguiva Codesonar nella nostra pipeline di build è stato un po' complesso. Recensione raccolta e ospitata su G2.com.

Raccomandazioni per chi sta considerando CodeSonar:

Guarda la facilità di integrazione nella pipeline di build di Jenkins. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo CodeSonar e come ti sta beneficiando?

Abbiamo un requisito normativo che impone che il nostro codice sorgente sia sottoposto ad un'analisi statica del codice. Codesonar ci sta aiutando a raggiungere questo obiettivo. Recensione raccolta e ospitata su G2.com.