# HCL AppScan vs SonarQube Comparison --- ## AI Generated Summary - **G2-Bewerter berichten** , dass SonarQube in der Benutzerzufriedenheit hervorragend abschneidet und eine höhere Gesamtbewertung als HCL AppScan erhält. Benutzer schätzen den **einfachen Bereitstellungsprozess** , insbesondere die einfache Installation auf Kubernetes mit YAML-Formaten. - **Benutzer sagen** , dass HCL AppScan ein umfassendes Sicherheitstesterlebnis bietet, insbesondere für Web-, Mobil- und Cloud-basierte Anwendungen. Rezensenten loben die **Benutzerfreundlichkeit** und die **geringe Anzahl von Fehlalarmen** , was es zu einer zuverlässigen Wahl für moderne Unternehmen macht. - **Laut verifizierten Bewertungen** bietet SonarQube wertvolle Codevorschläge, die Entwicklern helfen, die Codequalität zu verbessern und potenzielle Fehler zu identifizieren. Diese Funktion wird besonders dafür gelobt, die **Codesicherheit** und die allgemeinen Entwicklungspraktiken zu verbessern. - **Rezensenten erwähnen** , dass HCL AppScan mit seinen flexiblen Bereitstellungsoptionen hervorsticht, die auf verschiedene Umgebungen zugeschnitten sind, sei es vor Ort oder cloudbasiert. Diese Anpassungsfähigkeit wird als bedeutender Vorteil für Teams mit unterschiedlichen Infrastrukturbedürfnissen angesehen. - **G2-Bewerter heben hervor** , dass, obwohl beide Produkte ähnliche Bewertungen für die Erfüllung von Anforderungen haben, das jüngste Benutzerfeedback zu SonarQube einen starken Fokus auf die **Integration mit GitHub** zeigt, was es Entwicklern ermöglicht, Scans nahtlos in ihren bestehenden Workflows durchzuführen. - **Benutzer berichten** , dass die Berichts- und Analysefähigkeiten von HCL AppScan überlegen sind und detaillierte Einblicke bieten, die Teams helfen, Sicherheitslücken effektiv zu beheben. Diese Funktion ist besonders vorteilhaft für Organisationen, die ihre **Sicherheitslage** verbessern möchten. | | HCL AppScan | SonarQube | |---|---|---| | **Star Rating** | 4.1 out of 5 | 4.4 out of 5 | | **Total Reviews** | 76 | 141 | | **Largest Market Segment** | Unternehmen (53.4% der Bewertungen) | Unternehmen (42.0% der Bewertungen) | | **Entry Level Price** | Kostenlos | Kostenlos | --- ## Top Pros & Cons ### HCL AppScan **Not enough data** ### SonarQube Pros: - Code-Qualität (24 reviews) - Merkmale (20 reviews) Cons: - Softwarefehler (12 reviews) - Komplexe Konfiguration (10 reviews) --- ## Ratings Comparison | Rating | HCL AppScan | SonarQube | |---|---|---| | **Erfüllt die Anforderungen** | 8.7 (60 reviews) | 8.8 (119 reviews) | | **Einfache Bedienung** | 8.6 (63 reviews) | 8.5 (122 reviews) | | **Einfache Einrichtung** | 8.5 (32 reviews) | 8.1 (81 reviews) | | **Einfache Verwaltung** | 8.6 (32 reviews) | 8.5 (67 reviews) | | **Support-Qualität** | 8.5 (61 reviews) | 8.2 (101 reviews) | | **War the product ein guter Geschäftspartner?** | 8.8 (31 reviews) | 8.3 (60 reviews) | | **Produktrichtung (% positiv)** | 8.4 (59 reviews) | 8.6 (115 reviews) | --- ## Pricing ### HCL AppScan #### Entry-Level Pricing Plan: HCL AppScan CodeSweep Price: Kostenlos Description: Kostenloses Sicherheitstool für Entwickler, die ihren Code während des Schreibens in mehreren IDEs "Rechtschreibprüfung" durchführen und korrigieren müssen. Key Features: - Ideal für Entwickler [Browse all 3 editions](https://www.g2.com/de/products/hcl-appscan/pricing) #### Free Trial Yes ### SonarQube #### Entry-Level Pricing Plan: Free Price: Kostenlos Description: Für Entwickler, die SonarQube ausprobieren möchten. Key Features: - Scan von privaten Projekten auf 50.000 Codezeilen begrenzt - Benutzer auf max. 5 begrenzt - Architekturmanagement [Browse all 3 editions](https://www.g2.com/de/products/sonarqube/pricing) #### Free Trial Yes --- ## Features Comparison By Category ### Statische Anwendungssicherheitstests (SAST) | Product | Score | Reviews | |---|---|---| | **HCL AppScan** | 8.1/10 | 24 | | **SonarQube** | 7.3/10 | 25 | #### Verwaltung | Feature | HCL AppScan | SonarQube | |---|---|---| | **API / Integrationen** | 8.3 (22 reviews) | 7.9 (20 reviews) | | **Dehnbarkeit** | 8.5 (21 reviews) | 6.0 (20 reviews) | #### Analyse | Feature | HCL AppScan | SonarQube | |---|---|---| | **Berichte und Analysen** | 8.7 (23 reviews) | 7.4 (21 reviews) | | **Problemverfolgung** | 7.8 (22 reviews) | 8.0 (20 reviews) | | **Statische Codeanalyse** | 8.4 (23 reviews) | 9.0 (23 reviews) | | **Code-Analyse** | 8.0 (23 reviews) | 9.1 (23 reviews) | #### Testen | Feature | HCL AppScan | SonarQube | |---|---|---| | **Befehlszeilen-Tools** | 7.6 (21 reviews) | 6.6 (18 reviews) | | **Manuelles Testen** | 7.8 (21 reviews) | 5.9 (19 reviews) | | **Test-Automatisierung** | 8.4 (20 reviews) | 6.0 (21 reviews) | | **Konformitätsprüfung** | 7.9 (21 reviews) | 6.9 (18 reviews) | | **Black-Box-Scannen** | 8.3 (20 reviews) | 6.8 (17 reviews) | | **Erkennungsrate** | 8.3 (22 reviews) | 8.2 (21 reviews) | | **Falsch positive Ergebnisse** | 7.3 (22 reviews) | 6.7 (23 reviews) | #### Agentic KI - Statische Anwendungssicherheitstests (SAST) | Feature | HCL AppScan | SonarQube | |---|---|---| | **Autonome Aufgabenausführung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | ### Dynamisches Anwendungssicherheitstesten (DAST) | Product | Score | Reviews | |---|---|---| | **HCL AppScan** | 8.1/10 | 30 | | **SonarQube** | N/A | N/A | #### Verwaltung | Feature | HCL AppScan | SonarQube | |---|---|---| | **API / Integrationen** | 8.1 (26 reviews) | Nicht genügend Daten verfügbar | | **Dehnbarkeit** | 8.2 (28 reviews) | Nicht genügend Daten verfügbar | #### Analyse | Feature | HCL AppScan | SonarQube | |---|---|---| | **Berichte und Analysen** | 8.5 (29 reviews) | Nicht genügend Daten verfügbar | | **Problemverfolgung** | 8.0 (27 reviews) | Nicht genügend Daten verfügbar | | **Statische Codeanalyse** | 8.2 (28 reviews) | Nicht genügend Daten verfügbar | | **Schwachstellen-Scan** | 8.5 (27 reviews) | Nicht genügend Daten verfügbar | | **Code-Analyse** | 8.3 (27 reviews) | Nicht genügend Daten verfügbar | #### Testen | Feature | HCL AppScan | SonarQube | |---|---|---| | **Manuelles Testen** | 7.7 (28 reviews) | Nicht genügend Daten verfügbar | | **Test-Automatisierung** | 7.9 (24 reviews) | Nicht genügend Daten verfügbar | | **Konformitätsprüfung** | 8.4 (26 reviews) | Nicht genügend Daten verfügbar | | **Black-Box-Scannen** | 8.2 (29 reviews) | Nicht genügend Daten verfügbar | | **Erkennungsrate** | 8.2 (29 reviews) | Nicht genügend Daten verfügbar | | **Falsch positive Ergebnisse** | 7.1 (29 reviews) | Nicht genügend Daten verfügbar | ### Software-Entwicklungs-Analyse-Tools | Product | Score | Reviews | |---|---|---| | **HCL AppScan** | N/A | N/A | | **SonarQube** | 8.0/10 | 35 | #### Funktionalität | Feature | HCL AppScan | SonarQube | |---|---|---| | **Repository-Integration** | Nicht genügend Daten verfügbar | 8.1 (32 reviews) | | **Analysen und Trends** | Nicht genügend Daten verfügbar | 8.5 (31 reviews) | | **Produktivitäts-Updates** | Nicht genügend Daten verfügbar | 8.2 (29 reviews) | #### Management | Feature | HCL AppScan | SonarQube | |---|---|---| | **Konsolidierung historischer Daten** | Nicht genügend Daten verfügbar | Funktion nicht verfügbar | | **Datenkontext** | Nicht genügend Daten verfügbar | 7.5 (26 reviews) | | **Testen der Integration** | Nicht genügend Daten verfügbar | 7.9 (29 reviews) | ### Fehlerverfolgung | Product | Score | Reviews | |---|---|---| | **HCL AppScan** | N/A | N/A | | **SonarQube** | 8.1/10 | 11 | #### Fehlermeldung | Feature | HCL AppScan | SonarQube | |---|---|---| | **Benutzerberichte und Feedback** | Nicht genügend Daten verfügbar | 7.7 (10 reviews) | | **Testerberichte und Feedback** | Nicht genügend Daten verfügbar | 8.0 (10 reviews) | | **Teamberichte & Kommentare** | Nicht genügend Daten verfügbar | 8.3 (10 reviews) | #### Fehler-Überwachung | Feature | HCL AppScan | SonarQube | |---|---|---| | **Analytics** | Nicht genügend Daten verfügbar | 7.8 (10 reviews) | | **Fehler-Historie** | Nicht genügend Daten verfügbar | 8.2 (10 reviews) | | **Vorratsdatenspeicherung** | Nicht genügend Daten verfügbar | 8.5 (10 reviews) | #### Agentische KI - Fehlerverfolgung | Feature | HCL AppScan | SonarQube | |---|---|---| | **Adaptives Lernen** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Natürliche Sprachinteraktion** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Proaktive Unterstützung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | ### Software-Zusammensetzungsanalyse | Product | Score | Reviews | |---|---|---| | **HCL AppScan** | N/A | N/A | | **SonarQube** | N/A | N/A | #### Funktionalität - Analyse der Softwarezusammensetzung | Feature | HCL AppScan | SonarQube | |---|---|---| | **Unterstützte Sprachen** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Integration** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Transparenz** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | #### Effektivität - Analyse der Softwarezusammensetzung | Feature | HCL AppScan | SonarQube | |---|---|---| | **Vorschläge zur Problembehebung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Kontinuierliche Überwachung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Gründliche Erkennung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | ### Sichere Code-Überprüfung | Product | Score | Reviews | |---|---|---| | **HCL AppScan** | N/A | N/A | | **SonarQube** | 7.5/10 | 45 | #### Dokumentation | Feature | HCL AppScan | SonarQube | |---|---|---| | **Feedback** | Nicht genügend Daten verfügbar | 8.0 (42 reviews) | | **Priorisierung** | Nicht genügend Daten verfügbar | 7.6 (37 reviews) | | **Vorschläge zur Problembehebung** | Nicht genügend Daten verfügbar | 8.3 (38 reviews) | #### Sicherheit | Feature | HCL AppScan | SonarQube | |---|---|---| | **Falsch positive Ergebnisse** | Nicht genügend Daten verfügbar | 6.7 (37 reviews) | | **Kundenspezifische Konformität** | Nicht genügend Daten verfügbar | 7.0 (34 reviews) | | **Gewandtheit** | Nicht genügend Daten verfügbar | 7.9 (37 reviews) | ### Anwendungssicherheitsstatusverwaltung (ASPM) | Product | Score | Reviews | |---|---|---| | **HCL AppScan** | N/A | N/A | | **SonarQube** | 8.5/10 | 7 | #### Risk management - Application Security Posture Management (ASPM) | Feature | HCL AppScan | SonarQube | |---|---|---| | **Schwachstellenmanagement** | Nicht genügend Daten verfügbar | 9.3 (5 reviews) | | **Risikobewertung und Priorisierung** | Nicht genügend Daten verfügbar | Funktion nicht verfügbar | | **Compliance-Management** | Nicht genügend Daten verfügbar | 9.0 (5 reviews) | | **Durchsetzung der Richtlinie** | Nicht genügend Daten verfügbar | 8.9 (6 reviews) | #### Integration and efficiency - Application Security Posture Management (ASPM) | Feature | HCL AppScan | SonarQube | |---|---|---| | **Integration mit Entwicklungswerkzeugen** | Nicht genügend Daten verfügbar | 7.8 (6 reviews) | | **Automatisierung und Effizienz** | Nicht genügend Daten verfügbar | Funktion nicht verfügbar | #### Reporting and Analytics - Application Security Posture Management (ASPM) | Feature | HCL AppScan | SonarQube | |---|---|---| | **Trendanalyse** | Nicht genügend Daten verfügbar | 7.8 (6 reviews) | | **Risikobewertung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Anpassbare Dashboards** | Nicht genügend Daten verfügbar | 8.3 (5 reviews) | #### Agentic KI - Anwendungssicherheitslageverwaltung (ASPM) | Feature | HCL AppScan | SonarQube | |---|---|---| | **Autonome Aufgabenausführung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Mehrstufige Planung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | ### Software-Stückliste (SBOM) | Product | Score | Reviews | |---|---|---| | **HCL AppScan** | N/A | N/A | | **SonarQube** | N/A | N/A | #### Functionality - Software Bill of Materials (SBOM) | Feature | HCL AppScan | SonarQube | |---|---|---| | **Formatunterstützung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Anmerkungen** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Bescheinigung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | #### Management - Software Bill of Materials (SBOM) | Feature | HCL AppScan | SonarQube | |---|---|---| | **Überwachung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Armaturenbretter** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Benutzerbereitstellung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | ### KI-Governance-Tools | Product | Score | Reviews | |---|---|---| | **HCL AppScan** | N/A | N/A | | **SonarQube** | N/A | N/A | #### KI-Konformität | Feature | HCL AppScan | SonarQube | |---|---|---| | **Regulatorische Berichterstattung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Automatisierte Compliance** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Prüfpfade** | Nicht genügend Daten verfügbar | Funktion nicht verfügbar | #### Risikomanagement & Überwachung | Feature | HCL AppScan | SonarQube | |---|---|---| | **KI-Risikomanagement** | Nicht genügend Daten verfügbar | Funktion nicht verfügbar | | **Echtzeitüberwachung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | #### KI-Lebenszyklusmanagement | Feature | HCL AppScan | SonarQube | |---|---|---| | **Lebenszyklusautomatisierung** | Nicht genügend Daten verfügbar | Funktion nicht verfügbar | #### Zugangskontrolle und Sicherheit | Feature | HCL AppScan | SonarQube | |---|---|---| | **Rollenbasierte Zugriffskontrolle (RBAC)** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | #### Zusammenarbeit und Kommunikation | Feature | HCL AppScan | SonarQube | |---|---|---| | **Modellfreigabe und -wiederverwendung** | Nicht genügend Daten verfügbar | Funktion nicht verfügbar | #### Agentische KI - KI-Governance-Tools | Feature | HCL AppScan | SonarQube | |---|---|---| | **Autonome Aufgabenausführung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Mehrstufige Planung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Systemübergreifende Integration** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Adaptives Lernen** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Natürliche Sprachinteraktion** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Proaktive Unterstützung** | Nicht genügend Daten verfügbar | Funktion nicht verfügbar | | **Entscheidungsfindung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | ### Statische Code-Analyse | Product | Score | Reviews | |---|---|---| | **HCL AppScan** | N/A | N/A | | **SonarQube** | 6.2/10 | 8 | #### Agentische KI - Statische Code-Analyse | Feature | HCL AppScan | SonarQube | |---|---|---| | **Adaptives Lernen** | Nicht genügend Daten verfügbar | 6.3 (8 reviews) | | **Natürliche Sprachinteraktion** | Nicht genügend Daten verfügbar | 5.7 (7 reviews) | | **Proaktive Unterstützung** | Nicht genügend Daten verfügbar | 6.7 (8 reviews) | ### KI-AppSec-Assistenten | Product | Score | Reviews | |---|---|---| | **HCL AppScan** | N/A | N/A | | **SonarQube** | N/A | N/A | #### Leistung - KI-AppSec-Assistenten | Feature | HCL AppScan | SonarQube | |---|---|---| | **Sanierung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Echtzeit-Schwachstellenerkennung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Genauigkeit** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | #### Integration - KI-AppSec-Assistenten | Feature | HCL AppScan | SonarQube | |---|---|---| | **Stack-Integration** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Workflow-Integration** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Kontextbewusstsein des Codebestands** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | ### Cloud-Sicherheit | Product | Score | Reviews | |---|---|---| | **HCL AppScan** | N/A | N/A | | **SonarQube** | N/A | N/A | #### Cloud-Transparenz | Feature | HCL AppScan | SonarQube | |---|---|---| | **Datenermittlung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Cloud Registry** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Analyse von Cloud-Lücken** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | #### Sicherheit | Feature | HCL AppScan | SonarQube | |---|---|---| | **Datensicherheit** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Schutz vor Datenverlust** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Sicherheits-Audits** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | #### Identität | Feature | HCL AppScan | SonarQube | |---|---|---| | **Sso** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Governance** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | | **Benutzer-Analytik** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | ### Interaktive Anwendungssicherheitstests (IAST) | Product | Score | Reviews | |---|---|---| | **HCL AppScan** | N/A | N/A | | **SonarQube** | N/A | N/A | #### Agentic KI - Interaktive Anwendungssicherheitstests (IAST) | Feature | HCL AppScan | SonarQube | |---|---|---| | **Autonome Aufgabenausführung** | Nicht genügend Daten verfügbar | Nicht genügend Daten verfügbar | --- ## Categories **Shared Categories (2):** [Statische Anwendungssicherheitstest-Software (SAST)](https://www.g2.com/de/categories/static-application-security-testing-sast), [Software-Zusammensetzungsanalyse-Tools](https://www.g2.com/de/categories/software-composition-analysis) **Unique to HCL AppScan (2):** [Interaktive Anwendungssicherheitstest-Software](https://www.g2.com/de/categories/interactive-application-security-testing-iast), [Dynamische Anwendungssicherheitstest-Software (DAST)](https://www.g2.com/de/categories/dynamic-application-security-testing-dast) **Unique to SonarQube (8):** [Anwendungssicherheitsstatus-Management (ASPM) Software](https://www.g2.com/de/categories/application-security-posture-management-aspm), [Sichere Code-Überprüfung Software](https://www.g2.com/de/categories/secure-code-review), [Software-Entwicklungs-Analyse-Tools](https://www.g2.com/de/categories/software-development-analytics-tools), [Statische Code-Analyse-Tools](https://www.g2.com/de/categories/static-code-analysis), [Fehlerverfolgungssoftware](https://www.g2.com/de/categories/bug-tracking), [Software-Stückliste (SBOM) Software](https://www.g2.com/de/categories/software-bill-of-materials-sbom), [KI-AppSec-Assistenten](https://www.g2.com/de/categories/ai-appsec-assistants), [KI-Governance-Tools](https://www.g2.com/de/categories/ai-governance-tools) --- ## Reviewer Demographics ### By Company Size | Segment | HCL AppScan | SonarQube | |---|---|---| | **Kleinunternehmen** | 27.4% | 18.1% | | **Unternehmen mittlerer Größe** | 19.2% | 39.9% | | **Unternehmen** | 53.4% | 42.0% | ### By Industry #### HCL AppScan - **Informationstechnologie und Dienstleistungen:** 24.3% - **Computer- und Netzwerksicherheit:** 13.5% - **Computersoftware:** 9.5% - **Automotive:** 8.1% - **Telekommunikation:** 5.4% - **Banking:** 5.4% - **Buchhaltung:** 2.7% - **Finanzdienstleistungen:** 2.7% - **Öffentliche Verwaltung:** 2.7% - **Versicherung:** 2.7% - **Other:** 23.0% #### SonarQube - **Informationstechnologie und Dienstleistungen:** 26.7% - **Computersoftware:** 20.7% - **Finanzdienstleistungen:** 7.4% - **Banking:** 3.7% - **Computer- und Netzwerksicherheit:** 3.0% - **Krankenhaus & Gesundheitswesen:** 3.0% - **herstellungs-:** 2.2% - **Automotive:** 2.2% - **Luft- und Raumfahrt:** 2.2% - **Telekommunikation:** 2.2% - **Other:** 26.7% --- ## Alternatives ### Alternatives to HCL AppScan - [Invicti (formerly Netsparker)](https://www.g2.com/de/products/invicti-formerly-netsparker/reviews) — 4.6/5 stars (69 reviews) - [Veracode Application Security Platform](https://www.g2.com/de/products/veracode-application-security-platform/reviews) — 3.8/5 stars (25 reviews) - [Checkmarx](https://www.g2.com/de/products/checkmarx/reviews) — 4.2/5 stars (40 reviews) - [GitLab](https://www.g2.com/de/products/gitlab/reviews) — 4.5/5 stars (893 reviews) - [OpenText Core Application Security](https://www.g2.com/de/products/opentext-core-application-security/reviews) — 4.1/5 stars (34 reviews) - [Tenable Nessus](https://www.g2.com/de/products/tenable-nessus/reviews) — 4.5/5 stars (301 reviews) - [GitHub](https://www.g2.com/de/products/github/reviews) — 4.7/5 stars (2357 reviews) - [Burp Suite](https://www.g2.com/de/products/burp-suite/reviews) — 4.8/5 stars (129 reviews) - [Acunetix by Invicti](https://www.g2.com/de/products/acunetix-by-invicti/reviews) — 4.1/5 stars (105 reviews) - [Mend.io](https://www.g2.com/de/products/mend-io/reviews) — 4.3/5 stars (112 reviews) ### Alternatives to SonarQube - [GitHub](https://www.g2.com/de/products/github/reviews) — 4.7/5 stars (2357 reviews) - [GitLab](https://www.g2.com/de/products/gitlab/reviews) — 4.5/5 stars (893 reviews) - [Veracode Application Security Platform](https://www.g2.com/de/products/veracode-application-security-platform/reviews) — 3.8/5 stars (25 reviews) - [Mend.io](https://www.g2.com/de/products/mend-io/reviews) — 4.3/5 stars (112 reviews) - [Semgrep](https://www.g2.com/de/products/semgrep/reviews) — 4.6/5 stars (55 reviews) - [Snyk](https://www.g2.com/de/products/snyk/reviews) — 4.5/5 stars (132 reviews) - [Aikido Security](https://www.g2.com/de/products/aikido-security/reviews) — 4.6/5 stars (141 reviews) - [Checkmarx](https://www.g2.com/de/products/checkmarx/reviews) — 4.2/5 stars (40 reviews) - [Kiuwan Code Security & Insights](https://www.g2.com/de/products/kiuwan-code-security-insights/reviews) — 4.5/5 stars (34 reviews) - [Embold](https://www.g2.com/de/products/embold/reviews) — 4.7/5 stars (18 reviews) --- ## Top Discussions ### HCL AppScan - Title: [Wem gehört AppScan?](https://www.g2.com/de/discussions/who-owns-appscan) — 1 comment *(includes official response)* > **Top comment:** "HCL AppScan gehört zu HCL Software." - Title: [Ist AppScan kostenlos?](https://www.g2.com/de/discussions/is-appscan-free) — 1 comment > **Top comment:** "APPSCAN CodeSweep ist kostenlos als Plugin in Visual Studio." ### SonarQube No discussions available for this product. --- **Source:** [G2.com](https://www.g2.com) | [Comparison Page](https://www.g2.com/de/compare/hcl-appscan-vs-sonarqube)