Was ist CodeScan?

Codescan ist eine End-to-End-Lösung für die statische Code-Analyse. Die Lösungen sind Lightning-bereit und werden exklusiv für Salesforce und das Salesforce-DevOps-Team verwendet. Das Unternehmen hat den größten Salesforce-Regelsatz und mehr als 21 Milliarden Codezeilenprüfungen.

Leistungsportfolio: Kontrolle der Qualität durch Anpassung der Code-Gates; Erhöhung der Sicherheit gemäß CWE und OWASP; Verfolgung der technischen Verschuldung durch schnelles Scannen deiner Projekte; Erhöhung der Produktivität durch Automatisierung des Code-Prüfungsprozesses; Durchsetzung von Standards durch Definition deiner Regeln.

Wer verwendet CodeScan?

DevOps-Teams verwenden die Salesforce-Plattform.

Wo kann CodeScan bereitgestellt werden?

Cloudbasiert
On-Premise (vor Ort)

Über den Anbieter

  • AutoRABIT
  • Ansässig in San Diego, USA
  • 2014 gegründet

Support für CodeScan

  • Telefon-Support
  • Chat

Erhältlich in diesen Ländern

Albanien, Amerikanische Jungferninseln, Andorra, Anguilla, Argentinien und 121 weitere

Sprachen

Englisch

CodeScan Kosten

Startpreis:

Nicht vom Anbieter bereitgestellt
  • Ja, kostenloser Test verfügbar
  • Keine Gratisversion

CodeScan bietet keine Gratisversion, aber eine kostenlose Testversion.

Preismodelle Kostenlose Testversion

Über den Anbieter

  • AutoRABIT
  • Ansässig in San Diego, USA
  • 2014 gegründet

Support für CodeScan

  • Telefon-Support
  • Chat

Erhältlich in diesen Ländern

Albanien, Amerikanische Jungferninseln, Andorra, Anguilla, Argentinien und 121 weitere

Sprachen

Englisch

CodeScan – Videos und Bilder

CodeScan Software - 1
CodeScan Software - 2
3 weitere anzeigen
Videos zu CodeScan
CodeScan Software - 1
CodeScan Software - 2

CodeScan Funktionen

  • API
  • Anwendungssicherheit
  • Berichterstattung / Analyse
  • Codeprüfung
  • Continuous Integration
  • Dashboard
  • Debuggen
  • Drittanbieter-Integration
  • Echtzeit-Analytik
  • Fehlerverfolgung
  • Integrierte Entwicklungsumgebung
  • Release-Management
  • Schwachstellen-Scannen
  • Werkzeuge zur Zusammenarbeit
  • für Entwickler

Alternativen für CodeScan

Checkmarx is a provider of state-of-the-art web application security solution: static code analysis software.
CodeScene empowers and guides software development teams to build better quality code more sustainably.
Jira ist das führende Softwareentwicklungstool, das von agilen Teams genutzt wird. Millionen Menschen entscheiden sich für Jira, um großartige Produkte zu planen und zu bauen. Kostenlos ausprobieren! Erfahre mehr über Jira
Mit GitHub können Entwicklungsteams kollaborieren und Code innerhalb einer DevOps-Pipeline und integrierter Codesicherheit überprüfen und verwalten. Erfahre mehr über GitHub
Behalte den Überblick über die Fortschritte und Aktivitäten Deiner Projekte. Kodieren, testen und bereitstellen.
Help software developers write better code faster using the Codiga Coding Assistant and Automated Code Reviews.
Wrike ist eine Projektmanagement Software für Unternehmen mit Vorlagen, Zeiterfassung, Gantt-Diagrammen, Kanban-Boards, Berichten und mehr.
Atlassian Open DevOps ist eine Kontrollstelle, die die Flexibilität einer nutzerdefinierten Toolchain mit der Koordination einer All-in-one-Toolchain bietet.
Mit SonarQube können Entwicklungsteams jeder Größe Probleme mit der Code-Qualität und -sicherheit in ihren Workflows lösen.

Bewertungen über CodeScan

Durchschnittliche Bewertung

Gesamt
4.8
Benutzerfreundlichkeit
4.5
Kundenservice
4.7
Funktionen
4.5
Preis-Leistungs-Verhältnis
4.2

Nutzerbewertungen nach Unternehmensgröße (Angestellte)

  • <50
  • 51-200
  • 201-1’000
  • >1’001

Bewertungen nach Punktzahl finden

5
79%
4
21%
Verifizierter Rezensent
Associate Director, IT in USA
Verifizierter Nutzer auf LinkedIn
Biotechnologie, 10’000+ Mitarbeiter
Verwendete die Software für: 6-12 Monate
Herkunft der Bewertung

Great product

5.0 vor 2 Jahren

Kommentare: Problem: Fragmented application development teams with no unified way of working. CodeScan helped us put together a process that was easy to adopt

Vorteile:

This was a very easy tool to set up, train and adopt. We onboarded a lot of users in very little time.

Nachteile:

Would help if they had more documentation

Justin
Lead Developer in USA
Computer-Software, 11-50 Mitarbeiter
Verwendete die Software für: Mehr als 2 Jahre
Herkunft der Bewertung

Fantastic Static Code Analyzer

5.0 vor 2 Jahren

Kommentare: Overall, fantastic tool that helps ensure code quality and best practices.

Vorteile:

A fantastic polyglot static code analyzer all wrapped into a single UI. Typically we would need to set separate integrations using language specific libraries and scan each file accordingly but a single CodeScan setup handles them all. CodeScan handles all major languages so even if the repo has a mix of Java, PHP, JS, etc, it out of the box applies best practices to ensure code quality. It also works across repos/projects which is great.

Nachteile:

I think I recall that there is an issue when running on branches of branches where upstream is merged but we run into so infrequently it's not really a problem. We just point the branch back at master and rerun. Very rarely, but it has happened, there is a rule that may be incorrect due to context. Ignoring these is simple, but then the email that it's been ignored is shot off and then the questions start rolling in. There is probably a way to avoid the email getting sent out but I haven't looked into it yet. Once again, really rare.

Hassan
Software engineer in Niederlande
Computer-Software, Selbstständig
Verwendete die Software für: 1-5 Monate
Herkunft der Bewertung

CodeScan Overview

5.0 vor 2 Jahren

Kommentare: It helps me detects all the non standard code practices in my codebase before it gets to production. This saves me a lot of time in overall

Vorteile:

The code scanning feature, the ease of performing most task with the app is what amazes me with the app.

Nachteile:

I love everything about the app so far, especially the ease of adapting to it.

Jacques
Sr. Program Architect in USA
Informationsdienst, 10’000+ Mitarbeiter
Verwendete die Software für: Mehr als 1 Jahr
Herkunft der Bewertung

An excellent quality gate for your DevSecOps processes

5.0 vor 2 Jahren

Kommentare: As a customer facing architect with a Government customer, Codescan has been powerful in exposing the existing technical dept in our salesforce code base. We have implemented it as a quality gate as well to prevent vulnerabilities, especially those around data access, from being introduced to Production.

Vorteile:

Excellent documentation and a fair pricing model. Integrates with our DevSecOps CI/CD tool (Copado) seamlessly.

Nachteile:

Email reports are not beneficial for reporting to Security leadership, would like better options. Also all reports are emailed, you cannot select which project to email.

Verifizierter Rezensent
Security & DevOps Analyst in USA
Verifizierter Nutzer auf LinkedIn
Gesundheit, Wellness & Fitness, 51-200 Mitarbeiter
Verwendete die Software für: Mehr als 2 Jahre
Herkunft der Bewertung

Great for Salesforce Apex

4.0 vor 3 Jahren

Vorteile:

It finds the right bugs and I've checked it against Checkmarx, it does the job well with less cost. I like the new feature "Security Hotspot", it has helped my team to work efficiently in writing secure codes.

Nachteile:

It doesn't report on individual scans. The report is tailored to the entire project and all the vulnerabilities that exist in your project. To this, it fails industry standard but it still does a good job.

In Betracht gezogene Alternativen: CxSAST

Gründe für den Wechsel zu CodeScan: They were expensive