CodeScan Bewertungen & Produktdetails

Wir priorisieren die Qualität des Salesforce-Codes, da sie für unsere Einzelhandelsorganisation von entscheidender Bedeutung ist. Wir arbeiten mit sensiblen Kundendaten und kodieren Sicherheitsrollen, Berechtigungen und Zugriffssteuerungsdefinitionen, und deren Übersicht wird mit CodeScan erleichtert. Da wir unsere Metadaten integrieren, ist die Möglichkeit von Fehlern hoch, was zu schlechter Codequalität führt. CodeScan bietet eine ausgeklügelte Plattform, um diese Herausforderungen zu überwinden und die Sicherheit und Konformität unseres Codes zu gewährleisten. Bewertung gesammelt von und auf G2.com gehostet.

Meiner Meinung nach scheint das Preismodell kostspielig zu sein. Jeder Preisblock wird basierend auf dem Scannen von 40.000 Codezeilen bewertet, und Ihre Ausgaben können damit berechnet werden. Für kleine Einzelhandelsunternehmen hätten ihr Framework und ihre Codes meist weniger Codezeilen, und sie würden für einen Standardpreisblock zahlen. Es wäre großartig, Granularität in den Preisblöcken zu haben, sodass jede Organisation das Preismodell von CodeScan wählen könnte, das ihren Anforderungen entspricht, ohne zusätzliche Gebühren zu zahlen. Bewertung gesammelt von und auf G2.com gehostet.

CodeScan ist das großartigste mit den Werkzeugen, die helfen, die sichersten und qualitativ hochwertigsten Codes auf der Salesforce-Plattform zu schreiben. Es ist das beste auf dem Markt. Bewertung gesammelt von und auf G2.com gehostet.

Der einzige Nachteil ist, dass, wenn der Code nicht erkannt wird oder Fehler aufweist, er manchmal die Stelle des Fehlers verpasst. Bewertung gesammelt von und auf G2.com gehostet.

Vs Code-Plugin und Autorabit-Integration Bewertung gesammelt von und auf G2.com gehostet.

Keine Abneigungen an sich. Wirklich ein großartiges Produkt. Bewertung gesammelt von und auf G2.com gehostet.

Dadurch können wir effizient programmieren und standardisierte Codierungstechniken erlernen. Bewertung gesammelt von und auf G2.com gehostet.

Es dauert nur wenige Minuten, um auszuführen oder die Ausführung abzuschließen. Bewertung gesammelt von und auf G2.com gehostet.

Einfach zu bedienen und bietet auch Vorschläge für jede Verletzung. Bewertung gesammelt von und auf G2.com gehostet.

Es zeigt viele Fehlalarme und es gibt keine Möglichkeit, einen Fehler als Fehlalarm zu markieren. Bewertung gesammelt von und auf G2.com gehostet.

Es ist spezifisch für Salesforce Apex. Es gibt nicht viele Werkzeuge für diese Sprache. Und es funktioniert gut mit der SonarCloud-Integration, sodass Sie die Möglichkeit haben zu sehen, unter welchen Aspekt der OWASP Top 10 die Schwachstelle fällt. Kürzlich haben sie Sicherheitshotspots hinzugefügt, um Ihnen mehr Einblick in Bereiche zu geben, in denen der Code Ihrer Organisation mehr Sicherheitsverbesserungen benötigt.

CodeScan ist sehr verständnisvoll in Bezug auf Ihre geschäftlichen Bedürfnisse und versucht, sich so gut wie möglich in Ihr Budget einzufügen. Sie schätzen auch die Kundentreue und hören auf ihre Kunden. Sie bieten bei Bedarf praktische Hilfe und lassen Sie nicht im Stich.

Die Preisgestaltung für CodeScan schließt alle allgemeinen SonarCloud-Sprachen aus. Es umfasst nur Programmiersprachen, die spezifisch für Salesforce sind - d.h. Lightning-Seiten, Aura-Komponenten, Apex-Klassen, Visualforce-Seiten (ohne JS-Dateien, die mit SonarCloud enthalten sind). Bewertung gesammelt von und auf G2.com gehostet.

Es gibt nicht viel, was man an dem Produkt nicht mögen könnte, obwohl es sich nicht in ein Ticketsystem integriert, erledigt es die Aufgabe. Es wäre hilfreich, wenn es sich in ein Ticketsystem integrieren würde, um ein Ticket für Sicherheits- oder Qualitätsfehler zu erstellen. Es führt auch zu vielen Fehlalarmen, aber Sie können dies im administrativen Teil von SonarCloud nach Belieben ändern.

Sie können keinen spezifischen Bericht für neuere Codes in Ihrem Repository oder Ihrer Salesforce-Organisation erhalten. Der generierte Sicherheitsbericht ist für zusammengefassten Code aus Ihrer Organisation oder Ihrem Repository.

Ich würde auch mehr Hilfe beim Arbeiten in SonarCloud für diejenigen schätzen, die mit der Anwendung nicht vertraut sind. CodeScan bietet jedoch praktische Hilfe. Das Team sollte in Betracht ziehen, ein Handbuch für spezifische Operationen in SonarCloud zu schreiben, an denen Organisationen interessiert sein könnten. Bewertung gesammelt von und auf G2.com gehostet.

Zunächst einmal ist CodeScan einfach großartig im Umgang: Sie sind äußerst flexibel, hilfsbereit und respektieren die internen Verfahren der Kunden (auch wenn diese manchmal für kleine Einkäufe überkompliziert sind). Wir verwenden es mit SonarQube, es ist ziemlich einfach von den DevOps-Ingenieuren zu installieren und zu verwenden. Bewertung gesammelt von und auf G2.com gehostet.

Ich kann eigentlich nichts finden, das mir nicht gefällt, tut mir leid... Bewertung gesammelt von und auf G2.com gehostet.

Die Fähigkeit, verschiedene Quality Gates für verschiedene Projekte in Kombination mit unterschiedlichen Quality Profiles festzulegen. Das standardmäßige Regelset ist einfach riesig und die Möglichkeit, das Regelset anzupassen, ist nützlich. Die Einrichtung ist wirklich einfach.

Man kann ein IDE-Plugin in Kombination mit der Cloud-Lösung (IntelliJ oder VS Code) verwenden, sodass es wie ein Lint-Tool funktioniert, was für die Entwicklung wirklich nützlich ist. Funktioniert mit JavaScript (LWC) sowie anderen Sprachen (standardmäßig). CI/CD wird ebenfalls unterstützt, was großartig ist. Copado, Jenkins, GitLab, alles ist da. Zusätzlich zu CI/CD kann man auch einen Webhook konfigurieren und ihn an Slack senden :)

Aus Sicht der Berichterstattung gibt der Leak Period einen Überblick über auftretende Probleme, was ebenso nützlich ist wie die technische Schuld. Ein weiterer Vorteil ist die Möglichkeit, die Berichte regelmäßig zu versenden.

Insgesamt ein fantastisches Tool, das jeder Salesforce-Entwickler nutzen sollte. Bewertung gesammelt von und auf G2.com gehostet.

Es wäre schön, wenn es etwas mehr Dokumentation gäbe und eine benutzerdefinierte Berichtsoption für ein einzelnes Mitglied des Projekts. Bewertung gesammelt von und auf G2.com gehostet.

CodeScan hat uns wirklich viel Zeit bei der Durchführung von Code-Reviews gespart. Wir hatten die Gelegenheit, unseren Entwicklern zu erlauben, es in der VS Code IDE zu installieren, und CodeScan hat alles andere erledigt.

Die sofortigen Warnungen mit der Erwähnung der Zeilen und der besten Möglichkeit, sie zu korrigieren, haben uns alles erleichtert. Bewertung gesammelt von und auf G2.com gehostet.

Nichts wirklich im Moment. CodeScan war tatsächlich so flexibel bei der Integration mit Copado. Unser CI/CD-Prozess war daher tatsächlich gut optimiert. Bewertung gesammelt von und auf G2.com gehostet.

Der größte Vorteil ist die zentralisierte Analyse für mehrere verschiedene Sprachen. Normalerweise müsste man einen Linter für JS, Java, Python usw. separat pro Repository einrichten und konfigurieren, aber Codescan funktioniert sofort mit allen wichtigen Sprachen und bietet eine einheitliche Benutzeroberfläche zur Verwaltung der Regeln. Es ist auch einfach einzurichten und in CI/CD zu integrieren und nimmt den Schmerz, diese Integration für jede Sprachpipeline durchführen zu müssen.

Ein weiterer Vorteil ist, dass es auf Projektebene funktioniert, sodass man mehrere Repositories haben kann, die jeweils unterschiedliche Sprachen (oder gemischt) enthalten, die alle ihre eigene Abdeckung und Gesundheitsbewertung haben.

Man kann auch jedes Regelset (selbst gehostet) für jede Sprache an die Bedürfnisse des Teams anpassen. Einige Leute mögen nachgestellte Kommas und die anderen liegen einfach falsch. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt ein paar Eigenheiten, die zwar seltene Frustrationen bieten, aber keineswegs große Abschreckungen sind. Eine solche Seltenheit ist eine Regel, die aufgrund eines falsch interpretierten Kontexts als falsch markiert wird. Natürlich kann man sie einfach als ignoriert markieren, aber dann kommt die eigentliche Frustration von der E-Mail-Benachrichtigung, die gesendet wird, dass eine Regel ignoriert wurde. Typischerweise ist dies eine nützliche Funktion, da Menschen keine Regeln umgehen sollten, aber in diesem Fall ist es etwas frustrierend, ein Deployment aufzuschieben, während man erklärt, warum die Regel ignoriert wurde.

Auch während CI/CD, wenn ein Upstream-Branch in den Master-Branch gemergt wurde, wird ein Branch dieses Branches fehlschlagen. Natürlich ist die einfache Lösung, den Branch jetzt auf Master zu verweisen und erneut auszuführen, aber manchmal möchte man einfach, dass die Dinge unrealistisch funktionieren. Bewertung gesammelt von und auf G2.com gehostet.