# CodeScan Reviews **Vendor:** AutoRABIT **Category:** [Ferramentas de Análise de Código Estático](https://www.g2.com/pt/categories/static-code-analysis) **Average Rating:** 4.6/5.0 **Total Reviews:** 34 ## About CodeScan O CodeScan Shield aborda a qualidade do código, segurança e responsabilidades de conformidade com dois módulos automatizados: CodeScan e OrgScan. O CodeScan fornece análise de código estática para visibilidade total da saúde do código desde o momento em que é escrito até a produção. O OrgScan governa as políticas organizacionais, aplicando as regras de segurança e conformidade exigidas para o seu ambiente Salesforce. Juntos, eles garantem que o código que compõe seu ambiente Salesforce e a forma como o ambiente está sendo utilizado sempre atendam a altos padrões. O resultado é o fortalecimento da segurança dos dados, processos de DevSecOps simplificados e a garantia de cumprimento dos padrões de conformidade—evitando potencialmente milhares de dólares em multas e oportunidades perdidas. O CodeScan Shield protege sua organização Salesforce tanto de dentro quanto de fora. O CodeScan fornece painéis e relatórios para visibilidade consistente do código, enquanto também alerta os desenvolvedores no momento em que novos erros são introduzidos. O OrgScan analisa as políticas do Salesforce para garantir que a organização permaneça em conformidade com as especificações e diretrizes exigidas pelo cliente. Violações são sinalizadas e registradas em um painel interativo. O progresso é acompanhado para revisões de políticas. Coletivamente, esses recursos garantem que os administradores mantenham o controle de governança dentro de sua organização. O CodeScan Shield faz parte da plataforma completa de DevSecOps da AutoRABIT. Capacitar as equipes de DevOps do Salesforce com a poderosa tecnologia do CodeScan Shield produz aplicativos e atualizações de alta qualidade e seguros com rapidez. ## CodeScan Reviews ### 1. CodeScan efetivamente ajuda a mitigar os riscos de metadados do Salesforce graças aos seus esplêndidos motores de varredura. **Rating:** 4.0/5.0 stars **Reviewed by:** Ramkumar N. | Salesforce Developer, Tecnologia da Informação e Serviços, Empresa (> 1000 emp.) **Reviewed Date:** September 22, 2022 **O que você mais gosta em CodeScan?** Nós priorizamos a qualidade do código Salesforce, pois é fundamental para nossa organização de varejo. Trabalhamos com dados sensíveis de clientes e codificamos funções de segurança, permissões e definições de controle de acesso, e revisá-los é facilitado com o CodeScan. À medida que incorporamos nossos metadados, a possibilidade de erros é alta, resultando em baixa qualidade de código. O CodeScan fornece uma plataforma sofisticada para superar esses desafios e manter a segurança e conformidade do nosso código. **O que você não gosta em CodeScan?** Na minha opinião, seu modelo de precificação parece ser caro. Cada bloco de precificação é avaliado com base na análise de 40.000 linhas de código e seu gasto pode ser calculado com isso. Para pequenas empresas de varejo, sua estrutura e códigos teriam, na maioria das vezes, menos linhas de código e elas estariam pagando por um bloco de precificação padrão. Seria ótimo ter granularidade em seu bloco de precificação para que qualquer organização pudesse optar pelo modelo de precificação do CodeScan que se encaixa em seus requisitos sem pagar encargos adicionais. **Que problemas CodeScan está resolvendo e como isso está beneficiando você?** CodeScan oferece à nossa organização de varejo uma excelente plataforma de análise estática de código. Obtemos uma visibilidade soberba sobre a qualidade do nosso código, confiabilidade na análise de código e também garantimos as devidas provisões de desenvolvimento Salesforce. Em relação à plataforma Salesforce, algumas métricas regulatórias precisam ser mantidas e o CodeScan governa essas métricas através de suas políticas de regras bem estruturadas. A plataforma CodeScan é excelente para lidar com esses compromissos, e fornecemos entregáveis satisfatórios aos nossos clientes. ### 2. CodeScan **Rating:** 5.0/5.0 stars **Reviewed by:** Tyronica O. | Data quality and clean up consultant, Médio Porte (51-1000 emp.) **Reviewed Date:** June 16, 2022 **O que você mais gosta em CodeScan?** CodeScan é o mais incrível com as ferramentas que ajudam a escrever os códigos mais seguros e de qualidade na plataforma Salesforce. É o melhor do mercado. **O que você não gosta em CodeScan?** A única desvantagem é se o código não for reconhecido ou tiver erros, às vezes perde onde está o erro. **Que problemas CodeScan está resolvendo e como isso está beneficiando você?** Com o CodeScan, você sabe que está fornecendo códigos de qualidade e seguros. ### 3. Codescan: para melhor qualidade de código **Rating:** 4.5/5.0 stars **Reviewed by:** Santosh T. | Tech Lead, Empresa (> 1000 emp.) **Reviewed Date:** March 04, 2022 **O que você mais gosta em CodeScan?** Vs code plugin e Integração Autorabit **O que você não gosta em CodeScan?** Nenhuma aversão propriamente dita. Ótimo produto, de fato. **Que problemas CodeScan está resolvendo e como isso está beneficiando você?** Melhores práticas de código Evitou problemas relacionados aos limites do governador do Salesforce. ### 4. Padrão de Código **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Software de Computador | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** November 12, 2021 **O que você mais gosta em CodeScan?** Através disso, podemos codificar de forma eficiente e aprender técnicas de codificação padrão. **O que você não gosta em CodeScan?** Leva poucos minutos para executar ou terminar a execução. **Que problemas CodeScan está resolvendo e como isso está beneficiando você?** Refatoração de código, remoção de vulnerabilidade, bug, cheiro de código, linhas de código duplicadas podem ser identificadas e resolvidas. ### 5. Melhor ferramenta de revisão de código estático **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Consultoria de Gestão | Empresa (> 1000 emp.) **Reviewed Date:** October 19, 2021 **O que você mais gosta em CodeScan?** Fácil de usar e também oferece sugestões para cada violação. **O que você não gosta em CodeScan?** Ele mostra muitos falsos positivos e não há opção para marcar um bug como falso positivo. **Que problemas CodeScan está resolvendo e como isso está beneficiando você?** Revisão estática de código e isso ajuda a manter a qualidade do código ### 6. Ajuda a facilitar a varredura SAST e revisões de código seguro **Rating:** 3.5/5.0 stars **Reviewed by:** Ogaga U. | Médio Porte (51-1000 emp.) **Reviewed Date:** November 17, 2020 **O que você mais gosta em CodeScan?** É específico para Salesforce Apex. Não há muitas ferramentas disponíveis para essa linguagem. E faz isso bem com a integração do SonarCloud, para que você tenha a capacidade de ver em qual aspecto do OWASP Top 10 a vulnerabilidade se enquadra. Recentemente, eles incluíram hotspots de segurança, para dar mais insights sobre as áreas do código da sua organização que precisam de mais melhorias de segurança. O CodeScan é muito compreensivo em relação às necessidades do seu negócio e tenta se ajustar ao seu orçamento tanto quanto possível. Eles também valorizam a lealdade do cliente e ouvem seus clientes. Eles fornecem ajuda prática conforme necessário e não deixam você na mão. A precificação do CodeScan elimina quaisquer linguagens gerais do SonarCloud. Inclui apenas linguagens de programação específicas para Salesforce - ou seja, páginas lightning, componentes aura, classes apex, páginas visualforce (excluindo arquivos js que estão incluídos com o SonarCloud). **O que você não gosta em CodeScan?** Não há muito do que não gostar no produto, embora ele não se integre com um sistema de bilhetagem, ele faz o trabalho. Seria útil se integrasse com um sistema de bilhetagem, para criar um bilhete para bugs de segurança ou qualidade. Também resulta em muitos falsos positivos, mas você pode modificar isso conforme desejar na parte administrativa do SonarCloud. Você não pode obter um relatório específico para códigos mais novos no seu repositório ou org do Salesforce. O relatório de segurança gerado é para o código coligido do seu org ou repositório. Eu também apreciaria mais ajuda para trabalhar no SonarCloud para aqueles que não são versáteis com a aplicação. Embora, o CodeScan forneça ajuda prática. A equipe precisa considerar escrever um manual para operações específicas no SonarCloud que as organizações possam estar interessadas. **Recomendações a outras pessoas considerando CodeScan:** CodeScan faz o trabalho de avaliação de vulnerabilidades de segurança e qualidade melhor do que a maioria das ferramentas comerciais de alto nível. É tão bom quanto as ferramentas muito caras e integra-se bem com o seu processo de CI/CD. A empresa garante que seus clientes estão satisfeitos e sempre verifica com seus clientes. Eles não deixam você na mão como algumas outras organizações fazem. Muitas oportunidades para pedir ajuda se você estiver preso. No geral, para revisões de código seguro, é brilhante! Atualmente, não usamos para SAST, mas faz um ótimo trabalho com relatórios gerais da sua base de código - projetos. **Que problemas CodeScan está resolvendo e como isso está beneficiando você?** Atualmente, usamos o CodeScan para facilitar nossas revisões internas de código seguro e ele fornece informações detalhadas sobre a segurança de códigos novos e existentes. Ele também oferece mais do que vulnerabilidades de segurança ou pontos críticos, sendo muito benéfico para bugs de qualidade relacionados ao Salesforce Apex. Não usamos atualmente esse aspecto do CodeScan. Usamos para melhorar nosso processo de implantação em 50%, e o SonarCloud é facilmente integrado ao nosso processo de CI/CD, o que automatiza as verificações do CodeScan para nossas equipes. ### 7. Indispensável para aqueles que executam várias soluções dentro do Salesforce **Rating:** 5.0/5.0 stars **Reviewed by:** Alex B. | Senior IT Solutions Architect for People & Culture, Tabaco, Empresa (> 1000 emp.) **Reviewed Date:** November 19, 2020 **O que você mais gosta em CodeScan?** Primeiramente, o CodeScan é simplesmente ótimo de lidar: eles são extremamente flexíveis, prestativos e respeitam os procedimentos internos dos clientes (mesmo que sejam complicados demais para, às vezes, pequenas compras). Estamos usando com o SonarQube, é bastante simples de instalar e usar pelos engenheiros de DevOps. **O que você não gosta em CodeScan?** Eu realmente não consigo encontrar nada de que eu não goste, desculpe... **Recomendações a outras pessoas considerando CodeScan:** Como mencionei acima, a equipe do CodeScan é ótima, então isso já é um ponto positivo. Se você estiver usando com o SonarQube, certifique-se de que não é um Sonar usado globalmente e de alguma forma você obtenha seu próprio "espaço". Você está pagando aqui por linhas de código e não quer ficar sem o número de linhas que comprou (ou pode, se tiver orçamento). Pergunte aos seus desenvolvedores quais ferramentas eles preferem; na maioria dos casos, será o CodeScan. **Que problemas CodeScan está resolvendo e como isso está beneficiando você?** Antes de lançar nosso projeto, que foi desenvolvido principalmente por terceiros, era importante para mim entender a complexidade do código e seu impacto nos processos de dev-ops que imaginamos aqui. Tivemos algumas conversas menos agradáveis com nosso parceiro de implementação, já que eles afirmam que entregam um produto da mais alta qualidade... e então veio o CodeScan. O resultado foi algo que já suspeitávamos - padrões de codificação pobres, muitos loops, etc. Ok, o CodeScan não é um ser humano real, então não espere que não haja nada a fazer depois de usá-lo. Às vezes, ele exagera no "code smell" e assim por diante, mas você pode marcá-lo uma vez e apenas verificar novamente com os próximos deployments. Se você está em uma posição semelhante, onde está no escuro sobre como seu código se parece ou quer algo que identifique facilmente se um desenvolvedor não está destruindo o trabalho de outro, não posso recomendar mais o CodeScan. ### 8. A melhor ferramenta de análise de código estático para Salesforce **Rating:** 5.0/5.0 stars **Reviewed by:** Dino K. | Salesforce Developer, Médio Porte (51-1000 emp.) **Reviewed Date:** August 11, 2020 **O que você mais gosta em CodeScan?** A capacidade de definir diferentes Quality Gates para diferentes projetos combinada com diferentes Quality Profiles. O conjunto de regras padrão é simplesmente enorme e a opção de personalizar o conjunto de regras é útil. A configuração é realmente fácil. Você pode usar um plugin de IDE combinado com a solução em nuvem (IntelliJ ou VS Code) para que atue como uma ferramenta de lint, o que é realmente útil para o desenvolvimento. Funciona com JavaScript (LWC) assim como com outras linguagens (padrão). CI/CD também é suportado, o que é brilhante. Copado, Jenkins, GitLab, está tudo lá. Além de CI/CD, você também pode configurar um webhook e enviá-lo para o Slack :) Do ponto de vista de relatórios, o Leak Period oferece uma visão geral dos problemas que surgem, o que é realmente útil, assim como a Dívida Técnica. Outro ponto positivo é a opção de enviar os relatórios periodicamente. No geral, uma ferramenta fantástica que todo desenvolvedor Salesforce deveria usar. **O que você não gosta em CodeScan?** Gostaria que houvesse um pouco mais de documentação disponível e uma opção de relatório personalizado para um membro individual do projeto. **Recomendações a outras pessoas considerando CodeScan:** Encaixa-se perfeitamente na metodologia Ágil. Ajuda a acelerar o processo de desenvolvimento e contribui significativamente para a qualidade geral do código. Além disso, economiza muito tempo e esforço na configuração e manutenção. A interface do usuário é simples de usar e a configuração é simples. **Que problemas CodeScan está resolvendo e como isso está beneficiando você?** Os desenvolvedores nos projetos seguem os padrões impostos, portanto, a qualidade geral do código melhorou. A cobertura de testes imposta aumentou significativamente = menos bugs. As revisões de código levam menos tempo, pois os erros óbvios são apontados durante o desenvolvimento. Economiza muito tempo (e estresse!) durante as sprints de duas semanas :). A integração CI/CD é essencial e o codescan se integra bem a ela. ### 9. Um incrível scanner de código! **Rating:** 5.0/5.0 stars **Reviewed by:** Sheshant K. | Empresa (> 1000 emp.) **Reviewed Date:** November 24, 2020 **O que você mais gosta em CodeScan?** CodeScan realmente nos salvou muito tempo na realização de revisões de código. Tivemos a oportunidade de deixar nossos desenvolvedores instalá-lo no IDE do VS Code e o CodeScan fez todo o resto. Os avisos rápidos com a menção das linhas e a melhor maneira de corrigi-los é o que facilitou tudo para nós. **O que você não gosta em CodeScan?** Nada realmente até agora. O CodeScan, de fato, tem sido muito flexível em integrar-se com o Copado. Assim, nosso processo de CI/CD estava realmente bem organizado. **Que problemas CodeScan está resolvendo e como isso está beneficiando você?** A interface do usuário do CodeScan. A flexibilidade de integrá-lo com o Copado. Facilidade de instalação com o VS Code. ### 10. Fantástico analisador de código estático **Rating:** 4.5/5.0 stars **Reviewed by:** Justin H. | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** August 04, 2020 **O que você mais gosta em CodeScan?** Seu maior benefício é a análise centralizada para múltiplas linguagens diferentes. Normalmente, seria necessário configurar e ajustar um linter para JS, Java, Python, etc., separadamente, por repositório, mas o codescan funciona imediatamente em todas as principais linguagens e fornece uma única interface para gerenciar as regras. Outro benefício é que ele funciona no nível do projeto, permitindo ter múltiplos repositórios, cada um de diferentes linguagens (ou mistos), que possuem sua própria cobertura e classificação de saúde. Você também pode personalizar cada conjunto de regras (auto-hospedado) para cada linguagem para atender às necessidades das equipes. Algumas pessoas gostam de vírgulas finais e as outras estão simplesmente erradas. **O que você não gosta em CodeScan?** Existem algumas peculiaridades que, embora proporcionem raras frustrações, não são de forma alguma grandes impedimentos. Uma dessas raridades é uma regra ser sinalizada como incorreta devido a um contexto mal interpretado. Claro, você pode simplesmente marcá-la como ignorada, mas então a verdadeira frustração vem da notificação por e-mail enviada informando que uma regra foi ignorada. Normalmente, isso é um recurso útil, pois as pessoas não deveriam estar ignorando regras, mas neste caso é um pouco frustrante adiar uma implantação enquanto você explica por que a regra foi ignorada. Além disso, durante o CI/CD, se um branch upstream foi mesclado ao master, um branch desse branch falhará. Claro, a solução simples é apontar o branch para o master agora e executar novamente, mas às vezes você só quer que as coisas funcionem de forma irrealista. Sem plugin VIM :( **Recomendações a outras pessoas considerando CodeScan:** Se sua equipe possui múltiplos idiomas diferentes, repositórios, etc., ou está constantemente gerando novos microsserviços, o CodeScan vai diminuir drasticamente o tempo de configuração. Além disso, à medida que as regras se tornam padrões para a equipe, as iterações de desenvolvimento aceleram devido a menos mudanças em PR e ajustes desnecessários. **Que problemas CodeScan está resolvendo e como isso está beneficiando você?** Como mencionado acima, ele resolve o problema crítico de manter múltiplos pipelines de integração de linter e ci/cd diferentes. Ele funciona com a maioria das linguagens e possui um único padrão de integração. A interface do usuário permite uma única fonte de verdade para as regras, de modo que cada novo projeto as aplica automaticamente sem quaisquer configurações adicionais ou configurações de bibliotecas de terceiros. ### 11. Arquiteto Técnico responsável pelo design e manutenção de código **Rating:** 5.0/5.0 stars **Reviewed by:** Stefan A. | Médio Porte (51-1000 emp.) **Reviewed Date:** November 18, 2020 **O que você mais gosta em CodeScan?** IDE plugin que permite ao desenvolvedor ter uma verificação imediata do novo código que estão preparando. **O que você não gosta em CodeScan?** Estou sentindo falta da opção de exportar relatórios e mostrá-los, por exemplo, no Jenkins, semelhante aos plugins PMD. **Recomendações a outras pessoas considerando CodeScan:** Melhorar a integração com ferramentas de CI/CD como o Jenkins para que a análise possa ser usada como um portão de qualidade nas compilações. Permitir que os relatórios sejam facilmente exportados e integrados com a ferramenta de CI/CD para que os usuários possam ter todas as informações necessárias em um só lugar. **Que problemas CodeScan está resolvendo e como isso está beneficiando você?** Revisão de código de segurança. Duplicações no código. Variáveis e métodos não utilizados. Ajuda a manter o código limpo. Adoro. ### 12. Ótimo investimento! **Rating:** 5.0/5.0 stars **Reviewed by:** Andrew Y. | IT System Analyst, Médio Porte (51-1000 emp.) **Reviewed Date:** August 18, 2020 **O que você mais gosta em CodeScan?** Estamos usando o plugin SonarQube e a extensão do VS Code, e ambos têm sido extremamente valiosos e uma parte integral do nosso ciclo de vida de desenvolvimento. O conjunto de regras inicial é muito bom e oferece flexibilidade significativa para ajustar as regras aos nossos padrões. É um economizador de tempo para o processo de revisão de código manual, garantindo que a maioria dos problemas que podem ser facilmente detectados sejam identificados antecipadamente, para que possamos nos concentrar em questões de lógica de negócios e design durante a revisão manual. **O que você não gosta em CodeScan?** Sem grandes problemas com a ferramenta em si. Se o SonarQube tiver um certificado autoassinado, foram necessários alguns passos extras para configurar o plugin do VS Code. Uma vez configurado, tudo funciona muito bem. **Recomendações a outras pessoas considerando CodeScan:** Reserve um tempo para revisar as regras e ajustá-las para atender às necessidades da sua organização. Use os recursos de colaboração e garanta que a equipe esteja acompanhando as questões atribuídas a eles. **Que problemas CodeScan está resolvendo e como isso está beneficiando você?** Estamos vendo uma consistência de código aprimorada, capturando bugs comuns e removendo potenciais falhas de segurança, e, no geral, capazes de focar as revisões manuais de código na lógica de negócios, eficiências, padrões de design, etc. ### 13. Revolucionário **Rating:** 5.0/5.0 stars **Reviewed by:** Mendy K. | CEO, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** August 26, 2020 **O que você mais gosta em CodeScan?** Está reduzindo potenciais bugs e outros problemas e tornando o monitoramento muito mais fácil. Além disso, você pode adicionar regras por conta própria para garantir que a equipe siga os procedimentos da empresa. É limpo e fácil de usar. **O que você não gosta em CodeScan?** Quando você trabalha com grandes projetos, pode levar algum tempo para carregá-lo pela primeira vez. **Recomendações a outras pessoas considerando CodeScan:** por 30 dias e veja como isso pode ajudá-lo **Que problemas CodeScan está resolvendo e como isso está beneficiando você?** Está garantindo que nossos desenvolvedores estejam trabalhando de acordo com nossos procedimentos. Posso realizar uma verificação de saúde para novos projetos. ### 14. Elevando o padrão de qualidade de código em projetos Salesforce **Rating:** 5.0/5.0 stars **Reviewed by:** Chris G. | Médio Porte (51-1000 emp.) **Reviewed Date:** August 13, 2020 **O que você mais gosta em CodeScan?** CodeScan permite que os desenvolvedores vejam se introduziram dívida técnica quase em tempo real antes de inserir o código no repositório de controle de versão. Eles podem corrigir problemas ou pedir ajuda para que o nível de qualidade seja elevado. CodeScan também fornece visibilidade para a Gestão de Projetos e Entregas para ver se o processo está sendo seguido pelos desenvolvedores e TA's. Cria transparência e diferencia a PolSource da concorrência. CodeScan também permite entender qual dívida técnica você pode estar herdando ao começar a trabalhar com um Cliente e ajuda a concordar com o roteiro para melhorar a qualidade. **O que você não gosta em CodeScan?** Garantir que você tenha adoção e alinhamento é uma chave para o sucesso em elevar o nível de qualidade. O que eu não gosto é quando percebo resistência à adoção e a criação de uma onda de dívida técnica. Os recursos de relatório do CodeScan ajudam a garantir que isso seja transparente e que as ações corretivas sejam tomadas e o suporte fornecido. **Que problemas CodeScan está resolvendo e como isso está beneficiando você?** Os projetos devem desenvolver código de acordo com os padrões da indústria e o CodeScan nos ajuda ao longo dessa jornada, enquanto reduz a necessidade de Arquitetos Técnicos fazerem manualmente o que uma ferramenta de automação pode alcançar. Somos capazes de capacitar os desenvolvedores a terem feedback imediato sobre problemas à medida que surgem e, assim, a qualidade melhora. Não tivemos nenhuma escalada em relação à adesão à qualidade do código desde que começamos a usar o CodeScan. ### 15. Melhor do que as alternativas **Rating:** 4.0/5.0 stars **Reviewed by:** Usuário Verificado em Tecnologia da Informação e Serviços | Médio Porte (51-1000 emp.) **Reviewed Date:** August 12, 2020 **O que você mais gosta em CodeScan?** O CodeScan oferece um conjunto de regras muito mais profundo em comparação com as alternativas atualmente disponíveis. Os limites das regras podem ser configurados na interface do usuário e você pode salvar suas alterações na severidade e nos limites das regras como um perfil que pode ser aplicado a projetos. Os problemas identificados frequentemente fornecem exemplos bastante bons de como resolver o problema diretamente na ferramenta. Plugin disponível para os IDEs mais populares (VS Code, IntelliJ). A documentação melhorou bastante, especialmente para a versão em nuvem/hospedada. **O que você não gosta em CodeScan?** É difícil configurar o CodeScan para escanear apenas minhas alterações. Felizmente, eles oferecem várias opções (escanear apenas arquivos com uma regex específica, comparar com um instantâneo de data, ramificações). No entanto, algum investimento poderia ser feito para tornar isso mais fácil e mais poderoso. A integração com ferramentas de CI/CD (especialmente Copado) precisa ser melhor. O CodeScan pretende que você o use como uma ferramenta de revisão de código, mas muitas vezes eu já tenho uma ferramenta de Pipeline (por exemplo, Gitlab/BitBucket Pipeline, Jenkins, Copado) e tudo o que quero usar o CodeScan é para escanear código. Os testes unitários frequentemente atingem o tempo limite. É necessário haver maior controle sobre como os testes unitários são executados e evitar atingir o limite de tempo. Os relatórios diários poderiam ser mais úteis se você pudesse especificar que eles rodem contra uma ramificação em vez de "master". A documentação está melhorando a cada dia. Dito isso, eu gostaria de ver o CodeScan investir em mais tutoriais. Além disso, em vez de apenas explicar o que uma funcionalidade faz, explicar como você pode tomar uma decisão sobre como usar essa funcionalidade. **Recomendações a outras pessoas considerando CodeScan:** Espere desafios ao integrá-lo na sua ferramenta de CI/CD/Pipeline. **Que problemas CodeScan está resolvendo e como isso está beneficiando você?** O CodeScan está nos ajudando a aplicar partes do nosso padrão de codificação, e usar a ferramenta está nos ajudando a orientar nossos desenvolvedores e melhorar suas habilidades. Não sei se temos dados para quantificar isso, mas acreditamos que a ferramenta está nos ajudando a identificar problemas maiores de arquitetura e escalabilidade mais cedo no ciclo. Até agora, não foram identificadas vulnerabilidades no código entregue que foi analisado usando o CodeScan. ### 16. Fácil de integrar e manter, às vezes difícil de usar durante o desenvolvimento diário. **Rating:** 4.0/5.0 stars **Reviewed by:** Adam O. | Salesforce Developer, Empresa (> 1000 emp.) **Reviewed Date:** August 11, 2020 **O que você mais gosta em CodeScan?** Muitas regras, fácil integração com IDE e processos de CI **O que você não gosta em CodeScan?** Não há opção para executar análise estática com comando (como você pode fazer com esLint ou outras ferramentas ou apenas ao salvar, grande consumo de CPU. **Recomendações a outras pessoas considerando CodeScan:** Há muitas regras que poderiam ser usadas. Você precisa escolher as que se adequam a você, porque haverá muitos problemas na sua análise inicial, e nem tudo fará sentido para você. **Que problemas CodeScan está resolvendo e como isso está beneficiando você?** Nosso processo de revisão de código é mais rápido e é muito mais fácil manter os padrões de código. Temos muitas regras objetivas a seguir, então não preciso gastar meu tempo corrigindo bugs comuns. ### 17. Experiência com CodeScan **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Tecnologia da Informação e Serviços | Empresa (> 1000 emp.) **Reviewed Date:** August 11, 2020 **O que você mais gosta em CodeScan?** Detalhes exatos do erro e maneiras de corrigi-lo mencionados sob 3 pontos. Tempo e esforço de correção também são mencionados. **O que você não gosta em CodeScan?** Menos número de linhas de código com erro... pois é difícil criar e chamar métodos o tempo todo. Problemas de cobertura de código para essas classes de métodos surgem no Apex. **Recomendações a outras pessoas considerando CodeScan:** Fácil de usar, corrigir definições de erro e sugestões de correção, o tempo e o esforço de correção também são mencionados. **Que problemas CodeScan está resolvendo e como isso está beneficiando você?** Principalmente um problema de complexidade cíclica, pois é difícil de resolver manualmente. ### 18. Uma ferramenta fantástica para DevOps e gestão de qualidade **Rating:** 5.0/5.0 stars **Reviewed by:** Ben B. | Médio Porte (51-1000 emp.) **Reviewed Date:** August 19, 2020 **O que você mais gosta em CodeScan?** A clareza das informações fornecidas, facilidade de uso, a capacidade de atribuir rapidamente tarefas aos membros da equipe **O que você não gosta em CodeScan?** nada demais - quando o CodeScan é usado em um projeto, a qualidade do código é maior **Que problemas CodeScan está resolvendo e como isso está beneficiando você?** Até agora, os projetos nos quais estive envolvido usando o CodeScan têm sido para remediar a dívida técnica - revisando e melhorando o código mais antigo. Estou certo de que isso tornou os projetos de implementação subsequentes mais fáceis e bem-sucedidos, porque toda a dívida técnica problemática e desperdiçadora foi organizada. ### 19. CodeScan é incrível **Rating:** 5.0/5.0 stars **Reviewed by:** Denis K. | program architect, Empresa (> 1000 emp.) **Reviewed Date:** November 17, 2020 **O que você mais gosta em CodeScan?** Fácil de instalar no seu pipeline. Ótima informação. **O que você não gosta em CodeScan?** Nada. Tudo bem. Seria ótimo poder carregar minhas próprias regras. **Que problemas CodeScan está resolvendo e como isso está beneficiando você?** Qualidade geral do código Salesforce ### 20. Revisão do usuário do Codescan **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Seguros | Médio Porte (51-1000 emp.) **Reviewed Date:** August 06, 2020 **O que você mais gosta em CodeScan?** A equipe de vendas foi muito receptiva quando conversamos com eles sobre pilotar isso como parte da varredura do SonarQube para o código apex. Eles foram muito cooperativos em fornecer uma licença temporária e estendê-la algumas vezes até que nosso POC estivesse completo. Conseguimos então prosseguir com a aquisição. **O que você não gosta em CodeScan?** A documentação do usuário precisa ser atualizada para que esteja disponível para todos. **Recomendações a outras pessoas considerando CodeScan:** melhor plug-in para verificação de código Apex....Pode suportar outros tipos de código também **Que problemas CodeScan está resolvendo e como isso está beneficiando você?** O SonarQube não ofereceu suporte para a verificação de código Apex (Salesforce), que o plug-in Codescan forneceu. ### 21. Um analisador de código estático completo para desenvolvimento em Salesforce **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Tecnologia da Informação e Serviços | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** August 11, 2020 **O que você mais gosta em CodeScan?** A experiência do usuário é bastante direta. As capacidades e a biblioteca de Regras são as melhores que já vi até o momento. O melhor são os relatórios e painéis que fornecem todas as informações necessárias para saber quais são as práticas de código ruins mais comuns que sua equipe está adicionando ao seu projeto e como resolver a dívida técnica. **O que você não gosta em CodeScan?** O preço. O Codescan é uma ferramenta cara em comparação com os outros concorrentes. Por outro lado, o Codescan é o melhor para Salesforce. **Que problemas CodeScan está resolvendo e como isso está beneficiando você?** Dívida técnica e como resolver os problemas seguindo as melhores práticas. ### 22. Interface de usuário muito boa com articulações adequadas para manter a qualidade do código. **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Tecnologia da Informação e Serviços | Empresa (> 1000 emp.) **Reviewed Date:** August 11, 2020 **O que você mais gosta em CodeScan?** A navegação e a interface do usuário são muito amigáveis para desenvolvedores. **O que você não gosta em CodeScan?** Poderia ter gerido de forma mais eficaz, pois às vezes há problemas de login. **Recomendações a outras pessoas considerando CodeScan:** Boa experiência geral até agora **Que problemas CodeScan está resolvendo e como isso está beneficiando você?** Estamos tentando resolver as complexidades ciclomáticas do nosso código antes de enviá-lo para organizações superiores. ### 23. Identifique suas vulnerabilidades de código, aumente a qualidade e simplesmente melhore seu processo de revisão de código. **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Fabricação de Equipamentos Elétricos/Eletrônicos | Empresa (> 1000 emp.) **Reviewed Date:** August 25, 2020 **O que você mais gosta em CodeScan?** Estamos usando o CodeScan com nossa equipe de desenvolvimento há apenas algumas semanas, mas ele já cumpre suas promessas. Está nos ajudando a aplicar nossa padronização de desenvolvimento ao identificar vulnerabilidades de código e segurança mais cedo no processo, antes de implantarmos em produção - (VF, Apex, LC, LWC, Javascript e muito mais ...) e também está melhorando e simplificando consideravelmente nosso processo de revisão de código. Muito mais diversão está por vir, pois agora estamos personalizando os diferentes portões de qualidade/notificações e painéis ... **O que você não gosta em CodeScan?** Pode ser um pouco complexo de usar no início e requer algum tempo para configurá-lo corretamente. **Recomendações a outras pessoas considerando CodeScan:** experimente a versão gratuita **Que problemas CodeScan está resolvendo e como isso está beneficiando você?** Identifique vulnerabilidades de código ### 24. Boa ferramenta, mas as regras podem ser melhoradas para o Apex. **Rating:** 4.0/5.0 stars **Reviewed by:** Usuário Verificado em Telecomunicações | Médio Porte (51-1000 emp.) **Reviewed Date:** December 17, 2020 **O que você mais gosta em CodeScan?** Regras configuráveis para cada idioma são boas para usar. **O que você não gosta em CodeScan?** O tempo que leva para executar a varredura é muito longo. **Que problemas CodeScan está resolvendo e como isso está beneficiando você?** Evitamos o acúmulo de dívida técnica, levando a uma melhor qualidade de código. ### 25. Boa ferramenta para purificar o Produto **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Gestão Educacional | Médio Porte (51-1000 emp.) **Reviewed Date:** August 14, 2020 **O que você mais gosta em CodeScan?** Código de Qualidade, Improvise nos padrões de codificação da equipe. A ferramenta possui um processo analítico muito bom que executa a regra de validação para cada linha de código verificada no repositório e localmente. **O que você não gosta em CodeScan?** Diferença de fuso horário e tempo de espera para a correção. **Que problemas CodeScan está resolvendo e como isso está beneficiando você?** Problema sintático com o código. Padronização da qualidade do código. ### 26. Ótima ferramenta para ajudar os desenvolvedores a incorporar a revisão de código em seu padrão de trabalho normal. **Rating:** 4.5/5.0 stars **Reviewed by:** Edward B. | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** August 11, 2020 **O que você mais gosta em CodeScan?** Revela a qualidade do código de acordo com as regras. **O que você não gosta em CodeScan?** Tivemos que experimentar um pouco com um servidor local antes de percebermos que poderíamos tentar a versão na nuvem. **Que problemas CodeScan está resolvendo e como isso está beneficiando você?** Estamos procurando melhorar as convenções de código usadas por uma equipe de desenvolvedores. Ainda estamos na fase de implementação. ### 27. Plugin de análise estática útil **Rating:** 5.0/5.0 stars **Reviewed by:** RODRIGO AMADOR M. | Empresa (> 1000 emp.) **Reviewed Date:** August 11, 2020 **O que você mais gosta em CodeScan?** Que tem muitas regras do SonarQube que nos ajudam a melhorar a qualidade do nosso código. **O que você não gosta em CodeScan?** Há algumas regras que nos dão um problema falso. **Recomendações a outras pessoas considerando CodeScan:** Claro **Que problemas CodeScan está resolvendo e como isso está beneficiando você?** Nós melhoramos muito a manutenibilidade do nosso código e o desenvolvedor leva tempo para projetar melhor seus algoritmos. ### 28. Verificações de qualidade de código para Apex **Rating:** 3.0/5.0 stars **Reviewed by:** Usuário Verificado em Serviços Financeiros | Empresa (> 1000 emp.) **Reviewed Date:** November 17, 2020 **O que você mais gosta em CodeScan?** Isso nos ajuda a escanear o código Apex que não está incluído na versão comunitária do SonarQube. **O que você não gosta em CodeScan?** Custo da ferramenta que é apenas um plug-in **Que problemas CodeScan está resolvendo e como isso está beneficiando você?** qualidade do código apex ### 29. CodeScan é Ótimo **Rating:** 4.0/5.0 stars **Reviewed by:** Usuário Verificado em Software de Computador | Empresa (> 1000 emp.) **Reviewed Date:** August 11, 2020 **O que você mais gosta em CodeScan?** A forma como fornece todos os relatórios sem configurar nada no local **O que você não gosta em CodeScan?** Não podemos modificar as regras já criadas ou adicionar novas regras de verificação. **Recomendações a outras pessoas considerando CodeScan:** Use-o para facilitar seu trabalho e economizar tempo. **Que problemas CodeScan está resolvendo e como isso está beneficiando você?** Estava analisando o código para cobertura de código, duplicidade de código, etc. O benefício é que não precisamos configurar nada, como instalação e tudo mais não é necessário. Tudo está disponível com apenas um único login. ### 30. Faz o trabalho a um ótimo preço **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Administração Pública | Empresa (> 1000 emp.) **Reviewed Date:** September 29, 2020 **O que você mais gosta em CodeScan?** Direto. Conjunto de recursos extensivo. Fácil de configurar. **O que você não gosta em CodeScan?** Desgostar é uma palavra forte. Eu gostaria de poder, de alguma forma, adicionar regras personalizadas à versão em nuvem. Mas entendo que isso é difícil. **Que problemas CodeScan está resolvendo e como isso está beneficiando você?** Visibilidade sobre a qualidade do código. Visibilidade sobre a postura de segurança. ### 31. Uma ferramenta necessária para manter seus aplicativos saudáveis **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Consultoria de Gestão | Médio Porte (51-1000 emp.) **Reviewed Date:** August 11, 2020 **O que você mais gosta em CodeScan?** A facilidade de uso e a rapidez com que pode ser implantado em ambientes complexos. **O que você não gosta em CodeScan?** Que às vezes os relatórios de atividades regulares podem ser intrusivos se não forem configurados adequadamente. **Recomendações a outras pessoas considerando CodeScan:** É eficaz realizar verificações de sanidade regulares em aplicações. **Que problemas CodeScan está resolvendo e como isso está beneficiando você?** Ser capaz de acessar um check-up de saúde regular para a aplicação e agir proativamente. ### 32. Ferramenta incrível de análise de código que suporta Salesforce **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Software de Computador | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** August 11, 2020 **O que você mais gosta em CodeScan?** Ele encontra os bugs certos, faz o trabalho bem com menor custo médio. Com atualizações regulares sobre novos recursos, torna-se uma ferramenta mais adaptável e fácil de usar para desenvolvedores. **O que você não gosta em CodeScan?** Não há pontos críticos ou soluções rápidas. Ainda assim, faz seu trabalho melhor do que produtos comparáveis. **Que problemas CodeScan está resolvendo e como isso está beneficiando você?** potenciais falhas injetadas por desenvolvedores ### 33. Ajuda a melhorar a qualidade do código e seguir as melhores práticas de codificação enquanto codificamos. **Rating:** 4.0/5.0 stars **Reviewed by:** Usuário Verificado em Hospital e Cuidados de Saúde | Médio Porte (51-1000 emp.) **Reviewed Date:** August 11, 2020 **O que você mais gosta em CodeScan?** podemos seguir boas práticas de codificação enquanto programamos para não termos que nos preocupar com a qualidade do código mais tarde **O que você não gosta em CodeScan?** Alguns erros não são úteis, como dar erro de tratamento de exceção mesmo se capturarmos a exceção. **Que problemas CodeScan está resolvendo e como isso está beneficiando você?** Verifique a acessibilidade antes de fazer qualquer declaração DML ou consultas SOQL. Declare variáveis como finais. ### 34. Grandes benefícios para uma ferramenta padrão de análise estática **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Hospital e Cuidados de Saúde | Empresa (> 1000 emp.) **Reviewed Date:** August 11, 2020 **O que você mais gosta em CodeScan?** Relatórios agendados para todos os projetos nos dão ótimos resultados **O que você não gosta em CodeScan?** Falsos positivos, às vezes precisa de ajustes em termos de regras, mas pode ser ajustado. **Que problemas CodeScan está resolvendo e como isso está beneficiando você?** A maioria de nossas revisões depende da verificação de código, pois temos um grande panorama de organizações. ## CodeScan Discussions - [Para que é usado o CodeScan?](https://www.g2.com/pt/discussions/what-is-codescan-used-for) - [View CodeScan pricing details and edition comparison](https://www.g2.com/pt/products/codescan/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-14+19%3A47%3A18+-0500&secure%5Bsession_id%5D=55d478b2-b373-4247-8438-0805b0e15056&secure%5Btoken%5D=23c6908a86ec0f1c1ef6b2749e45704e93ab3dd229863d2cd1dca05138578508&format=llm_user) ## CodeScan Features **Administração** - API / integrações - Extensibilidade **Análise de Código Estático - AI Agente** - Aprendizagem Adaptativa - Interação em Linguagem Natural - Assistência Proativa **análise** - Relatórios e análises - Acompanhamento de problemas - Análise de código estático - Análise de código **Teste** - Ferramentas de linha de comando - Teste Manual - Automação de Testes - Testes de conformidade - Digitalização de caixa preta - Taxa de detecção - Falsos Positivos **Agente AI - Teste de Segurança de Aplicações Estáticas (SAST)** - Execução Autônoma de Tarefas ## Top CodeScan Alternatives - [SonarQube](https://www.g2.com/pt/products/sonarqube/reviews) - 4.4/5.0 (138 reviews) - [Checkmarx](https://www.g2.com/pt/products/checkmarx/reviews) - 4.2/5.0 (32 reviews) - [GitLab](https://www.g2.com/pt/products/gitlab/reviews) - 4.5/5.0 (874 reviews)