Alternativas de CodeSonar Mejor Valoradas
Me gusta cómo el motor de análisis de código fuente de esta herramienta identifica muchos problemas a veces durante los procesos de depuración de código nos preocupamos por encontrar, como por ejemplo las desreferencias de puntero nulo o variables no inicializadas evitando así bloqueo del sistema en general. Asimismo, el análisis binario de CodeSonar encuentra vulnerabilidades y defectos en el código de máquina, por lo que puede realizar un análisis de seguridad incluso si el código fuente no está disponible. Reseña recopilada por y alojada en G2.com.
La herramienta de escaneo para la arquitectura central creo que podría mejorarse. También creo que el precio es un poco elevado. Reseña recopilada por y alojada en G2.com.
12 de 13 Reseñas totales para CodeSonar
CodeSonar es una herramienta de análisis estático diseñada para ayudar a los desarrolladores a identificar y abordar defectos y vulnerabilidades en el software. Analiza el código fuente para detectar posibles problemas y proporciona información para mejorar la calidad del código. Aquí hay una reseña de CodeSonar, incluyendo sus pros y contras:
Pros:
Detección de errores potente: CodeSonar es conocido por sus capacidades robustas de detección de errores. Utiliza técnicas avanzadas de análisis estático para identificar una amplia gama de defectos, incluidos fugas de memoria, desreferencias de punteros nulos, desbordamientos de búfer y problemas de concurrencia. Su análisis profundo ayuda a los desarrolladores a descubrir errores sutiles que pueden ser difíciles de detectar mediante la revisión manual del código o las pruebas.
Resultados precisos y exactos: CodeSonar es elogiado por su precisión en la detección de errores. Emplea una combinación de análisis de flujo de datos, análisis de flujo de control y ejecución simbólica para proporcionar resultados precisos. Esto reduce los falsos positivos y ayuda a los desarrolladores a centrarse en problemas genuinos, ahorrando tiempo y esfuerzo durante el proceso de depuración.
Escalabilidad: CodeSonar está diseñado para manejar bases de código grandes y complejas. Puede analizar proyectos con millones de líneas de código de manera eficiente, lo que lo hace adecuado para el desarrollo de software a nivel empresarial. Su escalabilidad asegura que los desarrolladores puedan aplicar análisis estático a proyectos de diferentes tamaños sin sacrificar el rendimiento. Reseña recopilada por y alojada en G2.com.
Complejidad y curva de aprendizaje: CodeSonar es una herramienta poderosa, pero puede ser compleja de configurar, especialmente para desarrolladores que son nuevos en el análisis estático. La curva de aprendizaje puede ser pronunciada, y los usuarios pueden requerir tiempo y capacitación para comprender y utilizar sus características de manera efectiva.
Falsos negativos: Aunque CodeSonar se esfuerza por detectar errores con precisión, todavía existe la posibilidad de falsos negativos, es decir, errores que no son detectados por la herramienta. Algunos tipos de errores o patrones de código pueden ser más desafiantes de identificar para el análisis estático, y los desarrolladores no deben depender únicamente de CodeSonar, sino también complementarlo con otras prácticas de prueba y revisión de código.
Costo: CodeSonar es una herramienta comercial, y sus costos de licencia pueden ser un impedimento para desarrolladores pequeños o independientes u organizaciones con presupuestos limitados. La estructura de precios puede no ser viable para todos los equipos de desarrollo, particularmente aquellos que trabajan en proyectos de código abierto o no comerciales. Reseña recopilada por y alojada en G2.com.
CodeSonar es la mejor herramienta en el mercado para el análisis estático de código para C/C++ y otros lenguajes. Puede integrarse fácilmente con otras herramientas como Jenkins. Su interfaz gráfica es impresionante. La precisión de los problemas detectados en el código es bastante alta en CodeSonar. Reseña recopilada por y alojada en G2.com.
A veces parece que su velocidad de rendimiento disminuye y la palabra clave que se buscó no produce resultados útiles. Por lo demás, no hay mucho que no me guste de CodeSonar. Reseña recopilada por y alojada en G2.com.
Having deep analysis engine outputting the results in several formats for most convenient interpretation; straight-forward support and maintenance; improved log and database management from 6.2p2; support and development organization that takes bugs and improvements seriously and fixes them as soon as possible in alignment with the CodeSonar development roadmap Reseña recopilada por y alojada en G2.com.
Fanatical leadership, product owners and technical support that are interested in having long-term good terms with customers; actively listening back and taking input. Reseña recopilada por y alojada en G2.com.
Muy sencillo iniciar un análisis desde la línea de comandos en el software Linux. Los resultados se enviaron cuando todo el análisis se terminó, lo que puede contener varias compilaciones o análisis de código. Reseña recopilada por y alojada en G2.com.
La interfaz del hub de CodeSonar no es ergonómica ni práctica para tratar con errores. Mala integración en el proceso CI/CD como Jenkins. El proceso de configuración desde la configuración es un poco más largo de configurar (pero la gran documentación lo aborda, por lo que es un pequeño punto negativo). Reseña recopilada por y alojada en G2.com.
Customer support has been excellent, some are always there to respond to technical questions. The Help manual is also really good, and the response time for new licenses or training licenses etc. is very fast! Reseña recopilada por y alojada en G2.com.
There isn't anything I dislike, the team I work with takes a long time to decide on upgrades etc. so that is the most frustrating thing. Also, I wish I had more time to work with support on implementing the disaster recovery mechanism... Reseña recopilada por y alojada en G2.com.
The flexibility of the static analysis profile that can be used to assess the code. Reseña recopilada por y alojada en G2.com.
The initial effort to hook up the Codesonar hub and connect that to a node that was running codesonar in our build pipeline was a little complex. Reseña recopilada por y alojada en G2.com.
