Avaliações e Detalhes do Produto CodeScan

Nós priorizamos a qualidade do código Salesforce, pois é fundamental para nossa organização de varejo. Trabalhamos com dados sensíveis de clientes e codificamos funções de segurança, permissões e definições de controle de acesso, e revisá-los é facilitado com o CodeScan. À medida que incorporamos nossos metadados, a possibilidade de erros é alta, resultando em baixa qualidade de código. O CodeScan fornece uma plataforma sofisticada para superar esses desafios e manter a segurança e conformidade do nosso código. Análise coletada por e hospedada no G2.com.

Na minha opinião, seu modelo de precificação parece ser caro. Cada bloco de precificação é avaliado com base na análise de 40.000 linhas de código e seu gasto pode ser calculado com isso. Para pequenas empresas de varejo, sua estrutura e códigos teriam, na maioria das vezes, menos linhas de código e elas estariam pagando por um bloco de precificação padrão. Seria ótimo ter granularidade em seu bloco de precificação para que qualquer organização pudesse optar pelo modelo de precificação do CodeScan que se encaixa em seus requisitos sem pagar encargos adicionais. Análise coletada por e hospedada no G2.com.

CodeScan é o mais incrível com as ferramentas que ajudam a escrever os códigos mais seguros e de qualidade na plataforma Salesforce. É o melhor do mercado. Análise coletada por e hospedada no G2.com.

A única desvantagem é se o código não for reconhecido ou tiver erros, às vezes perde onde está o erro. Análise coletada por e hospedada no G2.com.

Vs code plugin e

Integração Autorabit Análise coletada por e hospedada no G2.com.

Nenhuma aversão propriamente dita. Ótimo produto, de fato. Análise coletada por e hospedada no G2.com.

Através disso, podemos codificar de forma eficiente e aprender técnicas de codificação padrão. Análise coletada por e hospedada no G2.com.

Leva poucos minutos para executar ou terminar a execução. Análise coletada por e hospedada no G2.com.

Fácil de usar e também oferece sugestões para cada violação. Análise coletada por e hospedada no G2.com.

Ele mostra muitos falsos positivos e não há opção para marcar um bug como falso positivo. Análise coletada por e hospedada no G2.com.

É específico para Salesforce Apex. Não há muitas ferramentas disponíveis para essa linguagem. E faz isso bem com a integração do SonarCloud, para que você tenha a capacidade de ver em qual aspecto do OWASP Top 10 a vulnerabilidade se enquadra. Recentemente, eles incluíram hotspots de segurança, para dar mais insights sobre as áreas do código da sua organização que precisam de mais melhorias de segurança.

O CodeScan é muito compreensivo em relação às necessidades do seu negócio e tenta se ajustar ao seu orçamento tanto quanto possível. Eles também valorizam a lealdade do cliente e ouvem seus clientes. Eles fornecem ajuda prática conforme necessário e não deixam você na mão.

A precificação do CodeScan elimina quaisquer linguagens gerais do SonarCloud. Inclui apenas linguagens de programação específicas para Salesforce - ou seja, páginas lightning, componentes aura, classes apex, páginas visualforce (excluindo arquivos js que estão incluídos com o SonarCloud). Análise coletada por e hospedada no G2.com.

Não há muito do que não gostar no produto, embora ele não se integre com um sistema de bilhetagem, ele faz o trabalho. Seria útil se integrasse com um sistema de bilhetagem, para criar um bilhete para bugs de segurança ou qualidade. Também resulta em muitos falsos positivos, mas você pode modificar isso conforme desejar na parte administrativa do SonarCloud.

Você não pode obter um relatório específico para códigos mais novos no seu repositório ou org do Salesforce. O relatório de segurança gerado é para o código coligido do seu org ou repositório.

Eu também apreciaria mais ajuda para trabalhar no SonarCloud para aqueles que não são versáteis com a aplicação. Embora, o CodeScan forneça ajuda prática. A equipe precisa considerar escrever um manual para operações específicas no SonarCloud que as organizações possam estar interessadas. Análise coletada por e hospedada no G2.com.

Primeiramente, o CodeScan é simplesmente ótimo de lidar: eles são extremamente flexíveis, prestativos e respeitam os procedimentos internos dos clientes (mesmo que sejam complicados demais para, às vezes, pequenas compras). Estamos usando com o SonarQube, é bastante simples de instalar e usar pelos engenheiros de DevOps. Análise coletada por e hospedada no G2.com.

Eu realmente não consigo encontrar nada de que eu não goste, desculpe... Análise coletada por e hospedada no G2.com.

A capacidade de definir diferentes Quality Gates para diferentes projetos combinada com diferentes Quality Profiles. O conjunto de regras padrão é simplesmente enorme e a opção de personalizar o conjunto de regras é útil. A configuração é realmente fácil.

Você pode usar um plugin de IDE combinado com a solução em nuvem (IntelliJ ou VS Code) para que atue como uma ferramenta de lint, o que é realmente útil para o desenvolvimento. Funciona com JavaScript (LWC) assim como com outras linguagens (padrão).

CI/CD também é suportado, o que é brilhante. Copado, Jenkins, GitLab, está tudo lá. Além de CI/CD, você também pode configurar um webhook e enviá-lo para o Slack :)

Do ponto de vista de relatórios, o Leak Period oferece uma visão geral dos problemas que surgem, o que é realmente útil, assim como a Dívida Técnica. Outro ponto positivo é a opção de enviar os relatórios periodicamente.

No geral, uma ferramenta fantástica que todo desenvolvedor Salesforce deveria usar. Análise coletada por e hospedada no G2.com.

Gostaria que houvesse um pouco mais de documentação disponível e uma opção de relatório personalizado para um membro individual do projeto. Análise coletada por e hospedada no G2.com.

CodeScan realmente nos salvou muito tempo na realização de revisões de código. Tivemos a oportunidade de deixar nossos desenvolvedores instalá-lo no IDE do VS Code e o CodeScan fez todo o resto.

Os avisos rápidos com a menção das linhas e a melhor maneira de corrigi-los é o que facilitou tudo para nós. Análise coletada por e hospedada no G2.com.

Nada realmente até agora. O CodeScan, de fato, tem sido muito flexível em integrar-se com o Copado. Assim, nosso processo de CI/CD estava realmente bem organizado. Análise coletada por e hospedada no G2.com.

Seu maior benefício é a análise centralizada para múltiplas linguagens diferentes. Normalmente, seria necessário configurar e ajustar um linter para JS, Java, Python, etc., separadamente, por repositório, mas o codescan funciona imediatamente em todas as principais linguagens e fornece uma única interface para gerenciar as regras.

Outro benefício é que ele funciona no nível do projeto, permitindo ter múltiplos repositórios, cada um de diferentes linguagens (ou mistos), que possuem sua própria cobertura e classificação de saúde.

Você também pode personalizar cada conjunto de regras (auto-hospedado) para cada linguagem para atender às necessidades das equipes. Algumas pessoas gostam de vírgulas finais e as outras estão simplesmente erradas. Análise coletada por e hospedada no G2.com.

Existem algumas peculiaridades que, embora proporcionem raras frustrações, não são de forma alguma grandes impedimentos. Uma dessas raridades é uma regra ser sinalizada como incorreta devido a um contexto mal interpretado. Claro, você pode simplesmente marcá-la como ignorada, mas então a verdadeira frustração vem da notificação por e-mail enviada informando que uma regra foi ignorada. Normalmente, isso é um recurso útil, pois as pessoas não deveriam estar ignorando regras, mas neste caso é um pouco frustrante adiar uma implantação enquanto você explica por que a regra foi ignorada.

Além disso, durante o CI/CD, se um branch upstream foi mesclado ao master, um branch desse branch falhará. Claro, a solução simples é apontar o branch para o master agora e executar novamente, mas às vezes você só quer que as coisas funcionem de forma irrealista.

Sem plugin VIM :( Análise coletada por e hospedada no G2.com.