CodeScan Bewertungen & Produktdetails - Seite 2

IDE-Plugin, das es Entwicklern ermöglicht, den neuen Code, den sie vorbereiten, sofort zu scannen. Bewertung gesammelt von und auf G2.com gehostet.

Ich vermisse die Option, Berichte zu exportieren und sie z.B. in Jenkins ähnlich wie PMD-Plugins anzuzeigen. Bewertung gesammelt von und auf G2.com gehostet.

Wir verwenden das SonarQube-Plugin und die VS Code-Erweiterung, und beide waren äußerst wertvoll und ein integraler Bestandteil unseres Entwicklungszyklus. Das anfängliche Regelset ist sehr gut und bietet erhebliche Flexibilität, um die Regeln an unsere Standards anzupassen. Es spart Zeit im manuellen Code-Überprüfungsprozess, indem sichergestellt wird, dass die meisten Probleme, die leicht erkannt werden können, im Voraus erfasst werden, sodass wir uns während der manuellen Überprüfung auf Geschäftslogik und Designprobleme konzentrieren können. Bewertung gesammelt von und auf G2.com gehostet.

Keine größeren Probleme mit dem Tool selbst. Wenn SonarQube ein selbstsigniertes Zertifikat hat, waren ein paar zusätzliche Schritte zur Konfiguration des VS Code-Plugins erforderlich. Sobald alles eingerichtet ist, funktioniert alles einwandfrei. Bewertung gesammelt von und auf G2.com gehostet.

Es reduziert potenzielle Fehler und andere Probleme und macht die Überwachung viel einfacher. Darüber hinaus können Sie eigene Regeln hinzufügen, um sicherzustellen, dass das Team den Unternehmensrichtlinien folgt. Es ist sauber und einfach zu bedienen. Bewertung gesammelt von und auf G2.com gehostet.

Wenn Sie mit großen Projekten arbeiten, kann es beim ersten Mal einige Zeit dauern, bis es geladen ist. Bewertung gesammelt von und auf G2.com gehostet.

CodeScan ermöglicht es Entwicklern, nahezu in Echtzeit zu sehen, ob sie technischen Schulden eingeführt haben, bevor sie den Code in das Versionskontroll-Repository einchecken. Sie können Probleme beheben oder um Hilfe bitten, damit die Qualitätsstandards erhöht werden.

CodeScan bietet auch Projekt- und Liefermanagement Einblick, um zu sehen, ob der Prozess von Entwicklern und TA's befolgt wird. Es schafft Transparenz und differenziert PolSource von der Konkurrenz.

CodeScan ermöglicht es Ihnen auch zu verstehen, welche technischen Schulden Sie möglicherweise übernehmen, wenn Sie beginnen, mit einem Kunden zu arbeiten, und hilft Ihnen, sich auf den Fahrplan zur Verbesserung der Qualität zu einigen. Bewertung gesammelt von und auf G2.com gehostet.

Die Sicherstellung von Akzeptanz und Ausrichtung ist ein Schlüssel zum Erfolg bei der Anhebung der Qualitätsstandards. Was ich nicht mag, ist, wenn ich Widerstand gegen die Akzeptanz und die Entstehung einer Bugwelle technischer Schulden bemerke. Die Berichtsfunktionen von CodeScan helfen dabei, sicherzustellen, dass dies transparent ist und die Korrekturmaßnahmen ergriffen und Unterstützung bereitgestellt werden. Bewertung gesammelt von und auf G2.com gehostet.

CodeScan bietet im Vergleich zu den derzeit verfügbaren Alternativen eine viel tiefere Regelmenge.

Die Regelgrenzen können in der Benutzeroberfläche konfiguriert werden, und Sie können Ihre Änderungen an der Regelstärke und den Schwellenwerten als Profil speichern, das auf Projekte angewendet werden kann.

Identifizierte Probleme bieten oft ziemlich gute Beispiele dafür, wie das Problem direkt im Tool angegangen werden kann.

Plugin verfügbar für die beliebtesten IDEs (VS Code, IntelliJ).

Die Dokumentation ist besonders für die Cloud-/gehostete Version viel besser geworden. Bewertung gesammelt von und auf G2.com gehostet.

Es ist schwierig, CodeScan so zu konfigurieren, dass nur meine Änderungen gescannt werden. Glücklicherweise bieten sie mehrere Optionen an (nur Dateien mit einem bestimmten Regex scannen, mit einem Datums-Snapshot vergleichen, Zweige). Dennoch könnte man investieren, um dies einfacher und leistungsfähiger zu machen.

Die Integration mit CI/CD-Tools (insbesondere Copado) muss besser werden. CodeScan beabsichtigt, dass man es als Code-Review-Tool verwendet, aber oft habe ich bereits ein Pipeline-Tool (z.B. Gitlab/BitBucket Pipeline, Jenkins, Copado) und möchte CodeScan nur zum Scannen von Code verwenden.

Unit-Tests laufen oft in ein Timeout. Es muss mehr Kontrolle darüber geben, wie Unit-Tests ausgeführt werden, um das Erreichen des Timeout-Limits zu vermeiden.

Die täglichen Berichte könnten hilfreicher sein, wenn man angeben könnte, dass sie gegen einen Zweig und nicht gegen "master" laufen.

Die Dokumentation wird jeden Tag besser. Dennoch würde ich gerne sehen, dass CodeScan mehr in Anleitungen investiert. Außerdem sollte nicht nur erklärt werden, was eine Funktion macht, sondern auch, wie man eine Entscheidung treffen könnte, diese Funktionalität zu nutzen. Bewertung gesammelt von und auf G2.com gehostet.

Viele Regeln, einfache Integration mit IDE und CI-Prozessen Bewertung gesammelt von und auf G2.com gehostet.

Es gibt keine Option, um eine statische Analyse mit einem Befehl auszuführen (wie Sie es mit esLint oder anderen Tools tun können oder nur beim Speichern, großer CPU-Verbrauch). Bewertung gesammelt von und auf G2.com gehostet.

Genaue Fehlerdetails und Behebungsmöglichkeiten sind unter 3 Punkten angegeben. Behebungszeit und Aufwand sind ebenfalls angegeben. Bewertung gesammelt von und auf G2.com gehostet.

Weniger Zeilen Codefehler... da es schwierig ist, Methoden jedes Mal zu erstellen und aufzurufen. Codeabdeckungsprobleme für diese Methodenkategorien treten in Apex auf. Bewertung gesammelt von und auf G2.com gehostet.

Die Klarheit der bereitgestellten Informationen, Benutzerfreundlichkeit, die Fähigkeit, Aufgaben schnell an Teammitglieder zuzuweisen Bewertung gesammelt von und auf G2.com gehostet.

nichts Besonderes - wenn CodeScan in einem Projekt verwendet wird, ist die Codequalität höher Bewertung gesammelt von und auf G2.com gehostet.

Einfach in Ihre Pipeline zu integrieren. Tolle Informationen. Bewertung gesammelt von und auf G2.com gehostet.

Nichts. Alles gut. Es wäre großartig, meine eigenen Regeln hochladen zu können. Bewertung gesammelt von und auf G2.com gehostet.

Das Verkaufsteam war sehr reaktionsschnell, als wir mit ihnen darüber sprachen, es als Teil des SonarQube-Scans für den Apex-Code zu testen. Sie waren sehr kooperativ bei der Bereitstellung einer temporären Lizenz und deren mehrmaliger Verlängerung, bis unser POC abgeschlossen war. Danach konnten wir mit der Beschaffung fortfahren. Bewertung gesammelt von und auf G2.com gehostet.

Die Benutzerdokumentation muss aktualisiert werden, damit sie für alle verfügbar ist. Bewertung gesammelt von und auf G2.com gehostet.