CodeScan Reseñas y Detalles del Producto

Priorizamos la calidad del código de Salesforce ya que es integral para nuestra organización minorista. Trabajamos con datos sensibles de clientes y codificamos roles de seguridad, permisos y definiciones de control de acceso, y revisarlos es conveniente con CodeScan. A medida que incorporamos nuestros metadatos, la posibilidad de errores es alta, lo que resulta en una mala calidad del código. CodeScan proporciona una plataforma sofisticada para superar estos desafíos y mantener la seguridad de nuestro código intacta y conforme. Reseña recopilada por y alojada en G2.com.

En mi opinión, su modelo de precios parece ser costoso. Cada bloque de precios se evalúa en función del escaneo de 40,000 líneas de código y su gasto se puede calcular con esto. Para las pequeñas empresas minoristas, su marco y códigos tendrían principalmente menos líneas de código y estarían pagando por un bloque de precios estándar. Sería excelente tener granularidad en su bloque de precios para que cualquier organización pudiera optar por el modelo de precios de CodeScan que se ajuste a sus requisitos sin pagar cargos adicionales. Reseña recopilada por y alojada en G2.com.

CodeScan es el más impresionante con las herramientas que ayudan a escribir los códigos más seguros y de calidad en la plataforma de Salesforce. Es el mejor en el mercado. Reseña recopilada por y alojada en G2.com.

La única desventaja es que si el código no es reconocido o tiene errores, a veces no detecta dónde está el error. Reseña recopilada por y alojada en G2.com.

Complemento de VS Code e integración de Autorabit Reseña recopilada por y alojada en G2.com.

No hay disgustos como tal. Un gran producto, de hecho. Reseña recopilada por y alojada en G2.com.

A través de esto podemos codificar de manera eficiente y aprender técnicas de codificación estándar. Reseña recopilada por y alojada en G2.com.

Toma unos minutos ejecutar o terminar la ejecución. Reseña recopilada por y alojada en G2.com.

Fácil de usar y también ofrece sugerencias para cada infracción. Reseña recopilada por y alojada en G2.com.

Muestra muchos falsos positivos y no hay opción para marcar un error como falso positivo. Reseña recopilada por y alojada en G2.com.

Es específico para Salesforce Apex. No hay muchas herramientas disponibles para este lenguaje. Y lo hace bien con la integración de SonarCloud, por lo que tienes la capacidad de ver bajo qué aspecto del OWASP Top 10 cae la vulnerabilidad. Recientemente, incluyeron puntos críticos de seguridad para darte más información sobre las áreas del código de tu organización que necesitan más mejoras de seguridad.

CodeScan es muy comprensivo con las necesidades de tu negocio y trata de ajustarse a tu presupuesto tanto como pueden. También valoran la lealtad del cliente y escuchan a sus clientes. Proporcionan ayuda práctica según sea necesario y no te dejan colgado.

El precio de CodeScan elimina cualquier lenguaje general de SonarCloud. Solo incluye lenguajes de programación específicos para Salesforce, es decir, páginas lightning, componentes aura, clases apex, páginas visualforce (excluyendo archivos js que están incluidos con SonarCloud). Reseña recopilada por y alojada en G2.com.

No hay mucho que no guste del producto, aunque no se integra con un sistema de tickets, cumple con su función. Sería útil si se integrara con un sistema de tickets, para crear un ticket para errores de seguridad o de calidad. También resulta en muchos falsos positivos, pero puede modificar esto a su gusto en la parte administrativa de SonarCloud. No se puede obtener un informe específico para códigos nuevos en su repositorio u organización de Salesforce. El informe de seguridad generado es para el código recopilado de su organización o repositorio. También agradecería más ayuda para trabajar en SonarCloud para aquellos que no son versátiles con la aplicación. Aunque, CodeScan proporciona ayuda práctica. El equipo necesita considerar la redacción de un manual para operaciones específicas en SonarCloud que las organizaciones puedan estar interesadas. Reseña recopilada por y alojada en G2.com.

En primer lugar, CodeScan es simplemente genial para tratar: son extremadamente flexibles, serviciales y respetan los procedimientos internos de los clientes (incluso si son demasiado complicados para a veces pequeñas compras). Lo estamos utilizando con SonarQube, es bastante sencillo de instalar y usar por los ingenieros de DevOps. Reseña recopilada por y alojada en G2.com.

En realidad no puedo encontrar nada que no me guste, lo siento... Reseña recopilada por y alojada en G2.com.

La capacidad de establecer diferentes Quality Gates para diferentes proyectos combinada con diferentes Quality Profiles. El conjunto de reglas predeterminado es simplemente enorme y la opción de personalizar el conjunto de reglas es útil. La configuración es realmente fácil.

Puedes usar un complemento de IDE combinado con la solución en la nube (IntelliJ o VS Code) para que actúe como una herramienta de lint y eso es realmente útil para el desarrollo. Funciona con JavaScript (LWC) así como con otros lenguajes (predeterminado).

CI/CD también es compatible, lo cual es brillante. Copado, Jenkins, GitLab, todo está ahí. Además de CI/CD, también puedes configurar un webhook y enviarlo a Slack :)

Desde el punto de vista de los informes, el Leak Period ofrece una visión general de los problemas que surgen, lo cual es realmente útil, así como la Deuda Técnica. Otro beneficio es la opción de enviar los informes periódicamente.

En general, una herramienta fantástica que todo desarrollador de Salesforce debería usar. Reseña recopilada por y alojada en G2.com.

Ojalá hubiera un poco más de documentación disponible y una opción de informe personalizado para un miembro individual del proyecto. Reseña recopilada por y alojada en G2.com.

CodeScan realmente nos ha ahorrado mucho tiempo en la revisión de código. Tuvimos la oportunidad de permitir que nuestros desarrolladores lo instalaran en el IDE de VS Code y CodeScan hizo todo lo demás.

Las advertencias rápidas con la mención de líneas, y la mejor manera de corregirlo es lo que facilitó todo para nosotros. Reseña recopilada por y alojada en G2.com.

Nada realmente por ahora. De hecho, CodeScan ha sido muy flexible al integrarse con Copado. Así que nuestro proceso de CI/CD estaba realmente bien optimizado. Reseña recopilada por y alojada en G2.com.

Su mayor ventaja es el análisis centralizado para múltiples idiomas diferentes. Normalmente, necesitarías configurar un linter para JS, Java, Python, etc., por separado, por cada repositorio, pero codescan funciona de inmediato en todos los idiomas principales y proporciona una única interfaz para gestionar las reglas. También es sencillo de configurar e integrar en CI/CD y elimina la dificultad de tener que hacer esa integración para cada canal de lenguaje.

Otra ventaja es que funciona a nivel de proyecto, por lo que puedes tener múltiples repositorios, cada uno de diferentes idiomas (o mixtos) que tienen su propia cobertura y calificación de salud.

También puedes personalizar cada conjunto de reglas (autoalojado) para cada idioma para adaptarse a las necesidades del equipo. A algunas personas les gustan las comas finales y los demás simplemente están equivocados. Reseña recopilada por y alojada en G2.com.

Hay algunas peculiaridades que, aunque proporcionan frustraciones raras, de ninguna manera son grandes impedimentos. Una de estas rarezas es una regla que se marca como incorrecta debido a un contexto mal interpretado. Por supuesto, puedes simplemente marcarla como ignorada, pero luego la verdadera frustración proviene de la notificación por correo electrónico que se envía indicando que se ignoró una regla. Normalmente, esta es una característica útil ya que la gente no debería estar eludiendo reglas, pero en este caso es un poco frustrante retrasar un despliegue mientras explicas por qué se ignoró la regla.

Además, durante CI/CD, si una rama ascendente se fusionó con master, una rama de esa rama fallará. Por supuesto, la solución simple es apuntar la rama a master ahora y volver a ejecutar, pero a veces solo quieres que las cosas funcionen de manera poco realista.

No hay plugin de VIM :( Reseña recopilada por y alojada en G2.com.