# CodeSonar Reviews **Vendor:** CodeSecure **Category:** [Software de Teste de Segurança de Aplicações Estáticas (SAST)](https://www.g2.com/pt/categories/static-application-security-testing-sast) **Average Rating:** 4.3/5.0 **Total Reviews:** 13 ## About CodeSonar Como um provedor líder de soluções de teste de segurança de aplicações estáticas (SAST), o CodeSecure ajuda os desenvolvedores de software a resolver questões desafiadoras ao longo do ciclo de vida do desenvolvimento de software (SDLC) para proteger software e dispositivos críticos de falhas e ataques cibernéticos. Ao permitir que os desenvolvedores antecipem o teste de segurança, o CodeSecure CodeSonar se integra perfeitamente às ferramentas CI/CD e DevSecOps para auxiliar os desenvolvedores no design, desenvolvimento e implantação de aplicações de software confiáveis – atendendo a padrões, minimizando riscos e acelerando projetos para obter uma vantagem competitiva. O CodeSecure CodeSonar é uma solução de teste de segurança de aplicações estáticas (SAST) multilíngue que suporta C, C++, C# e Java. O CodeSonar fornece uma análise estática profunda para encontrar e corrigir rapidamente defeitos que impactam a qualidade, segurança e proteção do código. Com integrações perfeitas em ferramentas de desenvolvedor como GitHub, GitLab, Jenkins, Visual Studio e outras, o CodeSonar é facilmente adotado nos fluxos de trabalho dos desenvolvedores para testar o código de forma eficiente e contínua, criando software de maior qualidade, mais seguro e protegido. ## CodeSonar Reviews ### 1. Ajude os desenvolvedores a identificar e resolver defeitos de software **Rating:** 4.0/5.0 stars **Reviewed by:** kanchan s. | Search Engine Optimization Specialist, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** July 07, 2023 **O que você mais gosta em CodeSonar?** CodeSonar é uma ferramenta de análise estática projetada para ajudar os desenvolvedores a identificar e resolver defeitos e vulnerabilidades de software. Ela analisa o código-fonte para detectar possíveis problemas e fornece insights para melhorar a qualidade do código. Aqui está uma revisão do CodeSonar, incluindo seus prós e contras: Prós: Detecção poderosa de bugs: CodeSonar é conhecido por suas robustas capacidades de detecção de bugs. Ele utiliza técnicas avançadas de análise estática para identificar uma ampla gama de defeitos, incluindo vazamentos de memória, desreferências de ponteiros nulos, estouros de buffer e problemas de concorrência. Sua análise profunda ajuda os desenvolvedores a descobrir bugs sutis que podem ser desafiadores de detectar através de revisão manual de código ou testes. Resultados precisos e exatos: CodeSonar é elogiado por sua precisão na detecção de bugs. Ele emprega uma combinação de análise de fluxo de dados, análise de fluxo de controle e execução simbólica para fornecer resultados precisos. Isso reduz falsos positivos e ajuda os desenvolvedores a se concentrarem em problemas genuínos, economizando tempo e esforço durante o processo de depuração. Escalabilidade: CodeSonar é projetado para lidar com bases de código grandes e complexas. Ele pode analisar projetos com milhões de linhas de código de forma eficiente, tornando-o adequado para o desenvolvimento de software em nível empresarial. Sua escalabilidade garante que os desenvolvedores possam aplicar análise estática a projetos de tamanhos variados sem sacrificar o desempenho. **O que você não gosta em CodeSonar?** Complexidade e curva de aprendizado: O CodeSonar é uma ferramenta poderosa, mas pode ser complexo de configurar e ajustar, especialmente para desenvolvedores que são novos na análise estática. A curva de aprendizado pode ser íngreme, e os usuários podem precisar de algum tempo e treinamento para entender e utilizar suas funcionalidades de forma eficaz. Falsos negativos: Embora o CodeSonar busque uma detecção precisa de bugs, ainda há a possibilidade de falsos negativos—bugs que não são detectados pela ferramenta. Alguns tipos de bugs ou padrões de código podem ser mais desafiadores para a análise estática identificar, e os desenvolvedores não devem depender apenas do CodeSonar, mas também complementá-lo com outras práticas de teste e revisão de código. Custo: O CodeSonar é uma ferramenta comercial, e seus custos de licenciamento podem ser um impedimento para desenvolvedores pequenos ou independentes ou organizações com orçamentos limitados. A estrutura de preços pode não ser viável para todas as equipes de desenvolvimento, particularmente aquelas que trabalham em projetos de código aberto ou não comerciais. **Que problemas CodeSonar está resolvendo e como isso está beneficiando você?** Desenvolvedores identificam e abordam defeitos e vulnerabilidades de software. ### 2. CodeSonar: Salvador de vidas **Rating:** 4.0/5.0 stars **Reviewed by:** Tushar J. | System Engineer, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** December 31, 2022 **O que você mais gosta em CodeSonar?** CodeSonar é a melhor ferramenta no mercado para análise estática de código para C/C++ e outras linguagens. Pode ser facilmente integrado com outras ferramentas como Jenkins. Sua interface gráfica é impressionante. A precisão dos problemas detectados no código é bastante alta no CodeSonar. **O que você não gosta em CodeSonar?** Às vezes, parece que a velocidade de desempenho fica baixa e a palavra-chave que foi pesquisada não produz resultados úteis. Caso contrário, não há muito o que não gostar do CodeSonar. **Que problemas CodeSonar está resolvendo e como isso está beneficiando você?** CodeSonar me ajuda a analisar a qualidade e melhorar o desempenho do código escrito. Para tornar o código compatível com as diretrizes fornecidas pelo cliente, o CodeSonar ajuda a fornecer uma solução perfeita para os respectivos avisos. ### 3. Feedback da Grammatech do ponto de vista de um engenheiro de suporte de campo **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Tecnologia da Informação e Serviços | Empresa (> 1000 emp.) **Reviewed Date:** January 31, 2023 **O que você mais gosta em CodeSonar?** Possuir um mecanismo de análise profunda que fornece os resultados em vários formatos para uma interpretação mais conveniente; suporte e manutenção diretos; gerenciamento de logs e banco de dados aprimorado a partir da versão 6.2p2; uma organização de suporte e desenvolvimento que leva a sério os bugs e melhorias e os corrige o mais rápido possível em alinhamento com o roteiro de desenvolvimento do CodeSonar. **O que você não gosta em CodeSonar?** Liderança fanática, proprietários de produtos e suporte técnico que estão interessados em manter boas relações de longo prazo com os clientes; ouvindo ativamente e aceitando contribuições. **Que problemas CodeSonar está resolvendo e como isso está beneficiando você?** Resolvendo erros de programação ocultos sérios que custaram bastante ao meu cliente; melhorando a qualidade do código e educando os desenvolvedores para escreverem um código melhor e mais seguro. ### 4. Ferramenta de análise de código que faz o trabalho, mas a partir de uma interface não muito ergonômica. **Rating:** 3.0/5.0 stars **Reviewed by:** Martial P. | Software engineer, Médio Porte (51-1000 emp.) **Reviewed Date:** September 09, 2022 **O que você mais gosta em CodeSonar?** Muito simples iniciar uma análise a partir da linha de comando no software Linux. Resultados foram enviados quando toda a análise é concluída, o que pode conter várias compilações ou análises de código. **O que você não gosta em CodeSonar?** A interface do hub do CodeSonar não é ergonômica e prática para lidar com erros. Má integração no processo CI/CD como o Jenkins. O processo de configuração a partir da configuração é um pouco mais longo para configurar (mas a ótima documentação lida com isso, então é um pequeno ponto negativo). **Que problemas CodeSonar está resolvendo e como isso está beneficiando você?** Análise de código-fonte estático e dinâmico com cobertura das regras MISRA. ### 5. Revisão do CodeSonar **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Aviação e Aeroespacial | Médio Porte (51-1000 emp.) **Reviewed Date:** June 14, 2022 **O que você mais gosta em CodeSonar?** O suporte ao cliente tem sido excelente, alguns estão sempre disponíveis para responder a perguntas técnicas. O manual de ajuda também é muito bom, e o tempo de resposta para novas licenças ou licenças de treinamento, etc., é muito rápido! **O que você não gosta em CodeSonar?** Não há nada que eu não goste, a equipe com a qual trabalho demora muito para decidir sobre atualizações, etc., então isso é a coisa mais frustrante. Além disso, gostaria de ter mais tempo para trabalhar com o suporte na implementação do mecanismo de recuperação de desastres... **Recomendações a outras pessoas considerando CodeSonar:** em **Que problemas CodeSonar está resolvendo e como isso está beneficiando você?** Codesonar fornece qualquer análise estática necessária para que a equipe de software de voo atenda aos requisitos de conformidade para seus projetos. Além disso, quando há problemas de segurança do DoD, etc., a Grammatech é muito rápida em resolver esses problemas e fornecer atualizações/correções. ### 6. Uma ferramenta de análise de código estático abrangente e fácil de usar. **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Dispositivos Médicos | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** July 05, 2022 **O que você mais gosta em CodeSonar?** A flexibilidade do perfil de análise estática que pode ser usado para avaliar o código. **O que você não gosta em CodeSonar?** O esforço inicial para conectar o hub Codesonar e ligá-lo a um nó que estava executando o Codesonar em nosso pipeline de construção foi um pouco complexo. **Recomendações a outras pessoas considerando CodeSonar:** Olhe para a facilidade de integração no pipeline de build do Jenkins. **Que problemas CodeSonar está resolvendo e como isso está beneficiando você?** Temos um requisito regulatório de que nossa base de código deve passar por uma análise estática de código. O Codesonar está nos ajudando a cumprir esse objetivo. ### 7. faça o trabalho rapidamente **Rating:** 4.0/5.0 stars **Reviewed by:** Usuário Verificado em Fabricação de Equipamentos Elétricos/Eletrônicos | Médio Porte (51-1000 emp.) **Reviewed Date:** September 09, 2022 **O que você mais gosta em CodeSonar?** A maneira de verificar o resultado no navegador, e não há necessidade de procurar o resultado, é intuitivo. **O que você não gosta em CodeSonar?** A configuração se não houver suporte. **Que problemas CodeSonar está resolvendo e como isso está beneficiando você?** Alguns bugs ou erros potenciais antes do aumento do código. Evite gastar tempo. ### 8. Funciona bem com o compilador do Green Hill. **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Hardware de Computador | Empresa (> 1000 emp.) **Reviewed Date:** July 27, 2022 **O que você mais gosta em CodeSonar?** Todos os recursos que estão disponíveis para mim. **O que você não gosta em CodeSonar?** Eu não gosto da interface. Ela poderia ser feita para ser mais fácil de usar. **Que problemas CodeSonar está resolvendo e como isso está beneficiando você?** Melhorando a qualidade e a segurança do código através da análise estática. Funciona em código construído no MULTI da Green Hill, algo que não é oferecido por um de seus concorrentes (sonarQube). ### 9. Comparado a outras ferramentas que avaliamos, parece muito bom. **Rating:** 4.5/5.0 stars **Reviewed by:** Mika V. | Senior Manager, Empresa (> 1000 emp.) **Reviewed Date:** August 11, 2022 **O que você mais gosta em CodeSonar?** A interface gráfica é intuitiva. Eu gosto do suporte. **O que você não gosta em CodeSonar?** Ainda há alguns problemas que não detectou. **Que problemas CodeSonar está resolvendo e como isso está beneficiando você?** Encontra problemas, que são difíceis de encontrar por revisão por pares e, assim, identifica problemas mais cedo do que no produto lançado. ### 10. Empresa fácil de trabalhar. **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Relações Governamentais | Empresa (> 1000 emp.) **Reviewed Date:** June 17, 2022 **O que você mais gosta em CodeSonar?** Respostas rápidas ao abrir um ticket. **O que você não gosta em CodeSonar?** Ainda não encontrei nada de que não goste. **Que problemas CodeSonar está resolvendo e como isso está beneficiando você?** O software identifica falhas potenciais no código. Dá exemplos genéricos de como resolver o problema. ### 11. Ajuda a encontrar vulnerabilidades de segurança **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Software de Computador | Médio Porte (51-1000 emp.) **Reviewed Date:** December 05, 2021 **O que você mais gosta em CodeSonar?** O CodeSonar é fácil de usar e oferece uma experiência rica na identificação de vulnerabilidades de segurança no código-fonte. **O que você não gosta em CodeSonar?** Nada a ser desgostado sobre este produto **Que problemas CodeSonar está resolvendo e como isso está beneficiando você?** Encontrar vulnerabilidades de segurança no código-fonte da nossa organização. Isso oferece melhores testes de segurança. ### 12. Ferramenta decente **Rating:** 3.5/5.0 stars **Reviewed by:** Rohit M. | Software Engineer Intern, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** October 03, 2019 **O que você mais gosta em CodeSonar?** A maioria dos IDEs oferece esse recurso, mas a melhor parte disso é que podemos definir regras sobre casos de teste e verificar essas regras. Assim, aumenta a qualidade do código. **O que você não gosta em CodeSonar?** A interface do usuário pode ser mais fácil. No momento, não encontro uma boa documentação de ajuda para começar do zero. **Que problemas CodeSonar está resolvendo e como isso está beneficiando você?** Estou fazendo minha cobertura de código de no mínimo 92 com regras extras para qualidade. ### 13. Muito útil para encontrar vulnerabilidades **Rating:** 4.5/5.0 stars **Reviewed by:** Desiree V. | Human Resources Management, Petróleo e Energia, Médio Porte (51-1000 emp.) **Reviewed Date:** October 01, 2019 **O que você mais gosta em CodeSonar?** Gosto de como o motor de análise de código-fonte desta ferramenta identifica muitos problemas que às vezes nos preocupamos em encontrar durante os processos de depuração de código, como por exemplo a desreferência de ponteiro nulo ou variáveis não inicializadas, evitando assim o bloqueio do sistema em geral. Da mesma forma, a análise binária do CodeSonar encontra vulnerabilidades e defeitos no código de máquina, permitindo realizar uma análise de segurança mesmo se o código-fonte não estiver disponível. **O que você não gosta em CodeSonar?** A ferramenta de varredura para a arquitetura central acho que poderia ser melhorada. Também acho que o preço é um pouco elevado. **Que problemas CodeSonar está resolvendo e como isso está beneficiando você?** Com esta ferramenta, é possível encontrar mais facilmente os erros e as vulnerabilidades com muita precisão, em sistemas onde é crítico evitar algum tipo de erro nos códigos. ## CodeSonar Discussions - [Qual é a maneira mais fácil de configurar o CodeSonar usando o Azure DevOps](https://www.g2.com/pt/discussions/what-is-the-easiest-way-to-setup-codesonar-using-azure-devops) - 2 comments, 1 upvote - [O CodeSonar é de código aberto?](https://www.g2.com/pt/discussions/is-codesonar-open-source) - 1 comment - [How does CodeSonar work?](https://www.g2.com/pt/discussions/how-does-codesonar-work) - 1 comment - [View CodeSonar pricing details and edition comparison](https://www.g2.com/pt/products/codesonar/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-19+06%3A59%3A20+-0500&secure%5Bsession_id%5D=b5f62b9f-5e75-423d-8ad4-790d067f0d78&secure%5Btoken%5D=c12bf1ea0829ab0376b071c253b4ccd1dfe5b62fd7cbdb992deba59abe8e19a5&format=llm_user) ## CodeSonar Features **Administração** - API / integrações - Extensibilidade **Documentação** - Feedback - Priorização - Sugestões de remediação **Análise de Código Estático - AI Agente** - Aprendizagem Adaptativa - Interação em Linguagem Natural - Assistência Proativa **análise** - Relatórios e análises - Acompanhamento de problemas - Análise de código estático - Análise de código **Segurança** - Falsos Positivos - Conformidade personalizada - Agilidade **Teste** - Ferramentas de linha de comando - Teste Manual - Automação de Testes - Testes de conformidade - Digitalização de caixa preta - Taxa de detecção - Falsos Positivos **Agente AI - Teste de Segurança de Aplicações Estáticas (SAST)** - Execução Autônoma de Tarefas ## Top CodeSonar Alternatives - [SonarQube](https://www.g2.com/pt/products/sonarqube/reviews) - 4.4/5.0 (140 reviews) - [Coverity](https://www.g2.com/pt/products/coverity/reviews) - 4.2/5.0 (55 reviews) - [GitHub](https://www.g2.com/pt/products/github/reviews) - 4.7/5.0 (2,280 reviews)