# Burp Suite vs HCL AppScan Comparison | | Burp Suite | HCL AppScan | |---|---|---| | **Star Rating** | 4.8 out of 5 | 4.1 out of 5 | | **Total Reviews** | 128 | 76 | | **Largest Market Segment** | Unternehmen mittlerer Größe (40.3% der Bewertungen) | Unternehmen (53.4% der Bewertungen) | | **Entry Level Price** | $475.00 1 User Pro Jahr | Kostenlos | --- ## Top Pros & Cons ### Burp Suite Pros: - Benutzerfreundlichkeit (12 reviews) - Benutzeroberfläche (8 reviews) Cons: - Teuer (5 reviews) - Langsame Leistung (5 reviews) ### HCL AppScan **Not enough data** --- ## Ratings Comparison | Rating | Burp Suite | HCL AppScan | |---|---|---| | **Erfüllt die Anforderungen** | 9.5 (104 reviews) | 8.7 (60 reviews) | | **Einfache Bedienung** | 8.8 (107 reviews) | 8.6 (63 reviews) | | **Einfache Einrichtung** | 9.4 (42 reviews) | 8.5 (32 reviews) | | **Einfache Verwaltung** | 9.2 (28 reviews) | 8.6 (32 reviews) | | **Qualität der Unterstützung** | 8.7 (93 reviews) | 8.5 (61 reviews) | | **Hat the product ein guter Partner im Geschäft waren?** | 9.7 (26 reviews) | 8.8 (31 reviews) | | **Produktrichtung (% positiv)** | 9.3 (103 reviews) | 8.4 (59 reviews) | --- ## Pricing ### Burp Suite #### Entry-Level Pricing Plan: Burp Suite Professional Price: $475.00 1 User Pro Jahr Description: Testen, finden und nutzen Sie Schwachstellen schneller mit dem vollständigen manuellen Test-Toolkit. Am besten geeignet für Pentester und praktische Sicherheitsexperten. Key Features: - Kartiere deine gesamte Angriffsfläche, einschließlich versteckter und dynamischer Inhalte. - Fange HTTP/S-Verkehr in Echtzeit ab, inspiziere und modifiziere ihn mit Proxy. - Teste geschützte Bereiche und APIs, einschließlich OpenAPI, GraphQL und SOAP. [Browse all 2 editions](https://www.g2.com/de/products/burp-suite/pricing) #### Free Trial No ### HCL AppScan #### Entry-Level Pricing Plan: HCL AppScan CodeSweep Price: Kostenlos Description: Kostenloses Sicherheitstool für Entwickler, die ihren Code während des Schreibens in mehreren IDEs "Rechtschreibprüfung" durchführen und korrigieren müssen. Key Features: - Ideal für Entwickler [Browse all 3 editions](https://www.g2.com/de/products/hcl-appscan/pricing) #### Free Trial Yes --- ## Features Comparison By Category ### Penetrationstest | Product | Score | Reviews | |---|---|---| | **Burp Suite** | 9.3/10 | 23 | | **HCL AppScan** | N/A | N/A | #### Verwaltung | Feature | Burp Suite | HCL AppScan | |---|---|---| | **API / Integrationen** | 8.7 (18 reviews) | Nicht genügend Daten verfügbar | | **Dehnbarkeit** | 8.9 (19 reviews) | Nicht genügend Daten verfügbar | | **Berichte und Analysen** | 9.0 (19 reviews) | Nicht genügend Daten verfügbar | #### Analyse | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Problemverfolgung** | 8.3 (15 reviews) | Nicht genügend Daten verfügbar | | **Erkundung** | 9.3 (23 reviews) | Nicht genügend Daten verfügbar | | **Schwachstellen-Scan** | 8.9 (23 reviews) | Nicht genügend Daten verfügbar | #### Testen | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Befehlszeilen-Tools** | 7.1 (14 reviews) | Nicht genügend Daten verfügbar | | **Manuelles Testen** | 9.4 (22 reviews) | Nicht genügend Daten verfügbar | | **Test-Automatisierung** | 8.1 (20 reviews) | Nicht genügend Daten verfügbar | | **Leistung und Zuverlässigkeit** | 8.8 (22 reviews) | Nicht genügend Daten verfügbar | ### Statische Anwendungssicherheitstests (SAST) | Product | Score | Reviews | |---|---|---| | **Burp Suite** | N/A | N/A | | **HCL AppScan** | 8.1/10 | 24 | #### Verwaltung | Feature | Burp Suite | HCL AppScan | |---|---|---| | **API / Integrationen** | Nicht genügend Daten verfügbar | 8.3 (22 reviews) | | **Dehnbarkeit** | Nicht genügend Daten verfügbar | 8.5 (21 reviews) | #### Analyse | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Berichte und Analysen** | Nicht genügend Daten verfügbar | 8.7 (23 reviews) | | **Problemverfolgung** | Nicht genügend Daten verfügbar | 7.8 (22 reviews) | | **Statische Codeanalyse** | Nicht genügend Daten verfügbar | 8.4 (23 reviews) | | **Code-Analyse** | Nicht genügend Daten verfügbar | 8.0 (23 reviews) | #### Testen | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Befehlszeilen-Tools** | Nicht genügend Daten verfügbar | 7.6 (21 reviews) | | **Manuelles Testen** | Nicht genügend Daten verfügbar | 7.8 (21 reviews) | | **Test-Automatisierung** | Nicht genügend Daten verfügbar | 8.4 (20 reviews) | | **Konformitätsprüfung** | Nicht genügend Daten verfügbar | 7.9 (21 reviews) | | **Black-Box-Scannen** | Nicht genügend Daten verfügbar | 8.3 (20 reviews) | | **Erkennungsrate** | Nicht genügend Daten verfügbar | 8.3 (22 reviews) | | **Falsch positive Ergebnisse** | Nicht genügend Daten verfügbar | 7.3 (22 reviews) | #### Agentic KI - Statische Anwendungssicherheitstests (SAST) | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Autonome Aufgabenausführung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | ### Dynamisches Anwendungssicherheitstesten (DAST) | Product | Score | Reviews | |---|---|---| | **Burp Suite** | N/A | N/A | | **HCL AppScan** | 8.1/10 | 30 | #### Verwaltung | Feature | Burp Suite | HCL AppScan | |---|---|---| | **API / Integrationen** | Nicht genügend Daten verfügbar | 8.1 (26 reviews) | | **Dehnbarkeit** | Nicht genügend Daten verfügbar | 8.2 (28 reviews) | #### Analyse | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Berichte und Analysen** | Nicht genügend Daten verfügbar | 8.5 (29 reviews) | | **Problemverfolgung** | Nicht genügend Daten verfügbar | 8.0 (27 reviews) | | **Statische Codeanalyse** | Funktion nicht verfügbar | 8.2 (28 reviews) | | **Schwachstellen-Scan** | Nicht genügend Daten verfügbar | 8.5 (27 reviews) | | **Code-Analyse** | Funktion nicht verfügbar | 8.3 (27 reviews) | #### Testen | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Manuelles Testen** | Funktion nicht verfügbar | 7.7 (28 reviews) | | **Test-Automatisierung** | Nicht genügend Daten verfügbar | 7.9 (24 reviews) | | **Konformitätsprüfung** | Nicht genügend Daten verfügbar | 8.4 (26 reviews) | | **Black-Box-Scannen** | Nicht genügend Daten verfügbar | 8.2 (29 reviews) | | **Erkennungsrate** | Nicht genügend Daten verfügbar | 8.2 (29 reviews) | | **Falsch positive Ergebnisse** | Nicht genügend Daten verfügbar | 7.1 (29 reviews) | ### Verwundbarkeitsscanner | Product | Score | Reviews | |---|---|---| | **Burp Suite** | 8.4/10 | 77 | | **HCL AppScan** | N/A | N/A | #### Leistung | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Problemverfolgung** | 8.9 (65 reviews) ✓ Verified | Nicht genügend Daten verfügbar | | **Erkennungsrate** | 8.7 (68 reviews) ✓ Verified | Nicht genügend Daten verfügbar | | **Falsch positive Ergebnisse** | 7.1 (68 reviews) ✓ Verified | Nicht genügend Daten verfügbar | | **Automatisierte Scans** | 8.6 (68 reviews) | Nicht genügend Daten verfügbar | #### Netzwerk | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Konformitätsprüfung** | 7.9 (57 reviews) ✓ Verified | Nicht genügend Daten verfügbar | | **Perimeter-Scanning** | Funktion nicht verfügbar | Nicht genügend Daten verfügbar | | **Überwachung der Konfiguration** | Funktion nicht verfügbar | Nicht genügend Daten verfügbar | #### Anwendung | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Manuelles Testen von Anwendungen** | 9.3 (72 reviews) ✓ Verified | Nicht genügend Daten verfügbar | | **Statische Codeanalyse** | 7.6 (60 reviews) | Nicht genügend Daten verfügbar | | **Black-Box-Tests** | 9.0 (67 reviews) ✓ Verified | Nicht genügend Daten verfügbar | #### Agentic KI - Schwachstellenscanner | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Autonome Aufgabenausführung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Proaktive Unterstützung** | Funktion nicht verfügbar | Nicht genügend Daten verfügbar | ### Software-Zusammensetzungsanalyse | Product | Score | Reviews | |---|---|---| | **Burp Suite** | N/A | N/A | | **HCL AppScan** | N/A | N/A | #### Funktionalität - Analyse der Softwarezusammensetzung | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Unterstützte Sprachen** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Integration** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Transparenz** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | #### Effektivität - Analyse der Softwarezusammensetzung | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Vorschläge zur Problembehebung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Kontinuierliche Überwachung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Gründliche Erkennung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | ### Interaktive Anwendungssicherheitstests (IAST) | Product | Score | Reviews | |---|---|---| | **Burp Suite** | N/A | N/A | | **HCL AppScan** | N/A | N/A | #### Agentic KI - Interaktive Anwendungssicherheitstests (IAST) | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Autonome Aufgabenausführung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | --- ## Categories **Shared Categories (1):** [Dynamische Anwendungssicherheitstest-Software (DAST)](https://www.g2.com/de/categories/dynamic-application-security-testing-dast) **Unique to Burp Suite (2):** [Verwundbarkeits-Scanner-Software](https://www.g2.com/de/categories/vulnerability-scanner), [Penetrationstest-Tools](https://www.g2.com/de/categories/penetration-testing-tools) **Unique to HCL AppScan (3):** [Interaktive Anwendungssicherheitstest-Software](https://www.g2.com/de/categories/interactive-application-security-testing-iast), [Statische Anwendungssicherheitstest-Software (SAST)](https://www.g2.com/de/categories/static-application-security-testing-sast), [Software-Zusammensetzungsanalyse-Tools](https://www.g2.com/de/categories/software-composition-analysis) --- ## Reviewer Demographics ### By Company Size | Segment | Burp Suite | HCL AppScan | |---|---|---| | **Kleinunternehmen** | 31.5% | 27.4% | | **Unternehmen mittlerer Größe** | 40.3% | 19.2% | | **Unternehmen** | 28.2% | 53.4% | ### By Industry #### Burp Suite - **Informationstechnologie und Dienstleistungen:** 28.2% - **Computer- und Netzwerksicherheit:** 27.4% - **Computersoftware:** 15.3% - **Finanzdienstleistungen:** 4.8% - **Einzelhandel:** 3.2% - **Elektro-/Elektronikfertigung:** 2.4% - **Bildungsmanagement:** 2.4% - **Telekommunikation:** 1.6% - **Arztpraxis:** 1.6% - **Unternehmensberatung:** 1.6% - **Other:** 11.3% #### HCL AppScan - **Informationstechnologie und Dienstleistungen:** 24.3% - **Computer- und Netzwerksicherheit:** 13.5% - **Computersoftware:** 9.5% - **Automotive:** 8.1% - **Telekommunikation:** 5.4% - **Banking:** 5.4% - **Buchhaltung:** 2.7% - **Finanzdienstleistungen:** 2.7% - **Öffentliche Verwaltung:** 2.7% - **Versicherung:** 2.7% - **Other:** 23.0% --- ## Alternatives ### Alternatives to Burp Suite - [Intruder](https://www.g2.com/de/products/intruder/reviews) — 4.8/5 stars (206 reviews) - [Acunetix by Invicti](https://www.g2.com/de/products/acunetix-by-invicti/reviews) — 4.1/5 stars (105 reviews) - [Invicti (formerly Netsparker)](https://www.g2.com/de/products/invicti-formerly-netsparker/reviews) — 4.6/5 stars (68 reviews) - [Veracode Application Security Platform](https://www.g2.com/de/products/veracode-application-security-platform/reviews) — 3.8/5 stars (25 reviews) - [Tenable Nessus](https://www.g2.com/de/products/tenable-nessus/reviews) — 4.5/5 stars (301 reviews) - [Detectify](https://www.g2.com/de/products/detectify/reviews) — 4.5/5 stars (51 reviews) - [Pentest-Tools.com](https://www.g2.com/de/products/pentest-tools-com/reviews) — 4.8/5 stars (100 reviews) - [Tenable Vulnerability Management](https://www.g2.com/de/products/tenable-vulnerability-management/reviews) — 4.5/5 stars (122 reviews) - [GitLab](https://www.g2.com/de/products/gitlab/reviews) — 4.5/5 stars (888 reviews) - [Metasploit](https://www.g2.com/de/products/metasploit/reviews) — 4.6/5 stars (55 reviews) ### Alternatives to HCL AppScan - [Invicti (formerly Netsparker)](https://www.g2.com/de/products/invicti-formerly-netsparker/reviews) — 4.6/5 stars (68 reviews) - [Veracode Application Security Platform](https://www.g2.com/de/products/veracode-application-security-platform/reviews) — 3.8/5 stars (25 reviews) - [Checkmarx](https://www.g2.com/de/products/checkmarx/reviews) — 4.2/5 stars (36 reviews) - [SonarQube](https://www.g2.com/de/products/sonarqube/reviews) — 4.4/5 stars (139 reviews) - [GitLab](https://www.g2.com/de/products/gitlab/reviews) — 4.5/5 stars (888 reviews) - [OpenText Core Application Security](https://www.g2.com/de/products/opentext-core-application-security/reviews) — 4.1/5 stars (34 reviews) - [Tenable Nessus](https://www.g2.com/de/products/tenable-nessus/reviews) — 4.5/5 stars (301 reviews) - [GitHub](https://www.g2.com/de/products/github/reviews) — 4.7/5 stars (2332 reviews) - [Acunetix by Invicti](https://www.g2.com/de/products/acunetix-by-invicti/reviews) — 4.1/5 stars (105 reviews) - [Mend.io](https://www.g2.com/de/products/mend-io/reviews) — 4.3/5 stars (112 reviews) --- ## Top Discussions ### Burp Suite - Title: [Is BurpSuite free?](https://www.g2.com/de/discussions/is-burpsuite-free) — 2 comments > **Top comment:** "Sie können Burpsuite kostenlos als Community Edition erhalten, jedoch werden bestimmte Funktionen in der Community Edition nicht verfügbar sein. Um alle..." - Title: [Wie kann ich das Netzwerk abfangen, mit dem ich verbunden bin?](https://www.g2.com/de/discussions/12021-how-do-i-intercept-network-that-i-am-connected-to) — 2 comments, 1 upvote > **Top comment:** "Überprüfen Sie, ob die Netzwerk-IP mit dem Browser zugänglich ist. Wenn ja, dann können Sie die gleichen Schritte verwenden, die Sie zur Abfangung von..." - Title: [Was ist Burp Suite Professional?](https://www.g2.com/de/discussions/what-is-burp-suite-professional) — 1 comment > **Top comment:** "Burp Suite Professional ist ein Sicherheitstest-Tool. Sicherheitstest-Profis oder Penetrationstest-Profis verwenden dieses Tool, um Sicherheitslücken durch..." - Title: [Wofür wird BurpSuite verwendet?](https://www.g2.com/de/discussions/what-is-burpsuite-used-for) — 1 comment > **Top comment:** "To identify vulnerability" - Title: [Du gehst zur Erweiterung in Burp?](https://www.g2.com/de/discussions/you-re-go-to-extenion-in-burp) — 1 comment, 1 upvote > **Top comment:** "Intruder, XSSValidator, Sequencer, Encoder, Decoder" ### HCL AppScan - Title: [Wem gehört AppScan?](https://www.g2.com/de/discussions/who-owns-appscan) — 1 comment *(includes official response)* > **Top comment:** "HCL AppScan gehört zu HCL Software." - Title: [Ist AppScan kostenlos?](https://www.g2.com/de/discussions/is-appscan-free) — 1 comment > **Top comment:** "APPSCAN CodeSweep ist kostenlos als Plugin in Visual Studio." --- **Source:** [G2.com](https://www.g2.com) | [Comparison Page](https://www.g2.com/de/compare/burp-suite-vs-hcl-appscan)