# Burp Suite vs HCL AppScan Comparison | | Burp Suite | HCL AppScan | |---|---|---| | **Star Rating** | 4.8 out of 5 | 4.1 out of 5 | | **Total Reviews** | 128 | 76 | | **Largest Market Segment** | Mercado medio (40.3% de las reseñas) | Empresa (53.4% de las reseñas) | | **Entry Level Price** | $475.00 1 User Por año | Gratis | --- ## Top Pros & Cons ### Burp Suite Pros: - Facilidad de uso (12 reviews) - Interfaz de usuario (8 reviews) Cons: - Caro (5 reviews) - Rendimiento lento (5 reviews) ### HCL AppScan **Not enough data** --- ## Ratings Comparison | Rating | Burp Suite | HCL AppScan | |---|---|---| | **Cumple con los requisitos** | 9.5 (104 reviews) | 8.7 (60 reviews) | | **Facilidad de uso** | 8.8 (107 reviews) | 8.6 (63 reviews) | | **Facilidad de configuración** | 9.4 (42 reviews) | 8.5 (32 reviews) | | **Facilidad de administración** | 9.2 (28 reviews) | 8.6 (32 reviews) | | **Calidad del soporte** | 8.7 (93 reviews) | 8.5 (61 reviews) | | **Tiene the product ¿Ha sido un buen socio para hacer negocios?** | 9.7 (26 reviews) | 8.8 (31 reviews) | | **Dirección del producto (% positivo)** | 9.3 (103 reviews) | 8.4 (59 reviews) | --- ## Pricing ### Burp Suite #### Entry-Level Pricing Plan: Burp Suite Professional Price: $475.00 1 User Por año Description: Prueba, encuentra y explota vulnerabilidades más rápido con el kit de herramientas completo para pruebas manuales. Ideal para pentesters y profesionales de seguridad prácticos. Key Features: - Mapea toda tu superficie de ataque, incluyendo contenido oculto y dinámico. - Intercepta, inspecciona y modifica el tráfico HTTP/S en tiempo real con Proxy. - Prueba áreas protegidas y APIs incluyendo OpenAPI, GraphQL y SOAP. [Browse all 2 editions](https://www.g2.com/es/products/burp-suite/pricing) #### Free Trial No ### HCL AppScan #### Entry-Level Pricing Plan: HCL AppScan CodeSweep Price: Gratis Description: Herramienta de seguridad de uso gratuito para desarrolladores que necesitan "corregir" y arreglar su código mientras lo escriben, en múltiples IDEs. Key Features: - Ideal para desarrolladores [Browse all 3 editions](https://www.g2.com/es/products/hcl-appscan/pricing) #### Free Trial Yes --- ## Features Comparison By Category ### Pruebas de penetración | Product | Score | Reviews | |---|---|---| | **Burp Suite** | 9.3/10 | 23 | | **HCL AppScan** | N/A | N/A | #### Administración | Feature | Burp Suite | HCL AppScan | |---|---|---| | **API / Integraciones** | 8.7 (18 reviews) | No hay suficientes datos disponibles | | **Extensibilidad** | 8.9 (19 reviews) | No hay suficientes datos disponibles | | **Informes y análisis** | 9.0 (19 reviews) | No hay suficientes datos disponibles | #### Análisis | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Seguimiento de problemas** | 8.3 (15 reviews) | No hay suficientes datos disponibles | | **Reconocimiento** | 9.3 (23 reviews) | No hay suficientes datos disponibles | | **Análisis de vulnerabilidades** | 8.9 (23 reviews) | No hay suficientes datos disponibles | #### Pruebas | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Herramientas de línea de comandos** | 7.1 (14 reviews) | No hay suficientes datos disponibles | | **Pruebas manuales** | 9.4 (22 reviews) | No hay suficientes datos disponibles | | **Automatización de pruebas** | 8.1 (20 reviews) | No hay suficientes datos disponibles | | **Rendimiento y fiabilidad** | 8.8 (22 reviews) | No hay suficientes datos disponibles | ### Pruebas de Seguridad de Aplicaciones Estáticas (SAST) | Product | Score | Reviews | |---|---|---| | **Burp Suite** | N/A | N/A | | **HCL AppScan** | 8.1/10 | 24 | #### Administración | Feature | Burp Suite | HCL AppScan | |---|---|---| | **API / Integraciones** | No hay suficientes datos disponibles | 8.3 (22 reviews) | | **Extensibilidad** | No hay suficientes datos disponibles | 8.5 (21 reviews) | #### Análisis | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Informes y análisis** | No hay suficientes datos disponibles | 8.7 (23 reviews) | | **Seguimiento de problemas** | No hay suficientes datos disponibles | 7.8 (22 reviews) | | **Análisis de código estático** | No hay suficientes datos disponibles | 8.4 (23 reviews) | | **Análisis de código** | No hay suficientes datos disponibles | 8.0 (23 reviews) | #### Pruebas | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Herramientas de línea de comandos** | No hay suficientes datos disponibles | 7.6 (21 reviews) | | **Pruebas manuales** | No hay suficientes datos disponibles | 7.8 (21 reviews) | | **Automatización de pruebas** | No hay suficientes datos disponibles | 8.4 (20 reviews) | | **Pruebas de cumplimiento** | No hay suficientes datos disponibles | 7.9 (21 reviews) | | **Escaneo de caja negra** | No hay suficientes datos disponibles | 8.3 (20 reviews) | | **Tasa de detección** | No hay suficientes datos disponibles | 8.3 (22 reviews) | | **Falsos positivos** | No hay suficientes datos disponibles | 7.3 (22 reviews) | #### Agente AI - Pruebas de Seguridad de Aplicaciones Estáticas (SAST) | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Ejecución Autónoma de Tareas** | No hay suficientes datos disponibles | No hay suficientes datos disponibles | ### Pruebas de Seguridad de Aplicaciones Dinámicas (DAST) | Product | Score | Reviews | |---|---|---| | **Burp Suite** | N/A | N/A | | **HCL AppScan** | 8.1/10 | 30 | #### Administración | Feature | Burp Suite | HCL AppScan | |---|---|---| | **API / Integraciones** | No hay suficientes datos disponibles | 8.1 (26 reviews) | | **Extensibilidad** | No hay suficientes datos disponibles | 8.2 (28 reviews) | #### Análisis | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Informes y análisis** | No hay suficientes datos disponibles | 8.5 (29 reviews) | | **Seguimiento de problemas** | No hay suficientes datos disponibles | 8.0 (27 reviews) | | **Análisis de código estático** | Función no disponible | 8.2 (28 reviews) | | **Análisis de vulnerabilidades** | No hay suficientes datos disponibles | 8.5 (27 reviews) | | **Análisis de código** | Función no disponible | 8.3 (27 reviews) | #### Pruebas | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Pruebas manuales** | Función no disponible | 7.7 (28 reviews) | | **Automatización de pruebas** | No hay suficientes datos disponibles | 7.9 (24 reviews) | | **Pruebas de cumplimiento** | No hay suficientes datos disponibles | 8.4 (26 reviews) | | **Escaneo de caja negra** | No hay suficientes datos disponibles | 8.2 (29 reviews) | | **Tasa de detección** | No hay suficientes datos disponibles | 8.2 (29 reviews) | | **Falsos positivos** | No hay suficientes datos disponibles | 7.1 (29 reviews) | ### Escáner de Vulnerabilidades | Product | Score | Reviews | |---|---|---| | **Burp Suite** | 8.4/10 | 77 | | **HCL AppScan** | N/A | N/A | #### Rendimiento | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Seguimiento de problemas** | 8.9 (65 reviews) ✓ Verified | No hay suficientes datos disponibles | | **Tasa de detección** | 8.7 (68 reviews) ✓ Verified | No hay suficientes datos disponibles | | **Falsos positivos** | 7.1 (68 reviews) ✓ Verified | No hay suficientes datos disponibles | | **Escaneos automatizados** | 8.6 (68 reviews) | No hay suficientes datos disponibles | #### Red | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Pruebas de cumplimiento** | 7.9 (57 reviews) ✓ Verified | No hay suficientes datos disponibles | | **Escaneo perimetral** | Función no disponible | No hay suficientes datos disponibles | | **Supervisión de la configuración** | Función no disponible | No hay suficientes datos disponibles | #### Aplicación | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Pruebas manuales de aplicaciones** | 9.3 (72 reviews) ✓ Verified | No hay suficientes datos disponibles | | **Análisis de código estático** | 7.6 (60 reviews) | No hay suficientes datos disponibles | | **Pruebas de caja negra** | 9.0 (67 reviews) ✓ Verified | No hay suficientes datos disponibles | #### Agente AI - Escáner de Vulnerabilidades | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Ejecución Autónoma de Tareas** | No hay suficientes datos disponibles | No hay suficientes datos disponibles | | **Asistencia proactiva** | Función no disponible | No hay suficientes datos disponibles | ### Análisis de Composición de Software | Product | Score | Reviews | |---|---|---| | **Burp Suite** | N/A | N/A | | **HCL AppScan** | N/A | N/A | #### Funcionalidad - Análisis de composición de software | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Soporte de idiomas** | No hay suficientes datos disponibles | No hay suficientes datos disponibles | | **Integración** | No hay suficientes datos disponibles | No hay suficientes datos disponibles | | **Transparencia** | No hay suficientes datos disponibles | No hay suficientes datos disponibles | #### Efectividad - Análisis de composición de software | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Sugerencias de corrección** | No hay suficientes datos disponibles | No hay suficientes datos disponibles | | **Monitoreo continuo** | No hay suficientes datos disponibles | No hay suficientes datos disponibles | | **Detección exhaustiva** | No hay suficientes datos disponibles | No hay suficientes datos disponibles | ### Pruebas de Seguridad de Aplicaciones Interactivas (IAST) | Product | Score | Reviews | |---|---|---| | **Burp Suite** | N/A | N/A | | **HCL AppScan** | N/A | N/A | #### IAST interactivo de seguridad de aplicaciones - IA de tipo agente | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Ejecución Autónoma de Tareas** | No hay suficientes datos disponibles | No hay suficientes datos disponibles | --- ## Categories **Shared Categories (1):** [Software de Pruebas de Seguridad de Aplicaciones Dinámicas (DAST)](https://www.g2.com/es/categories/dynamic-application-security-testing-dast) **Unique to Burp Suite (2):** [Software de escaneo de vulnerabilidades](https://www.g2.com/es/categories/vulnerability-scanner), [Herramientas de Pruebas de Penetración](https://www.g2.com/es/categories/penetration-testing-tools) **Unique to HCL AppScan (3):** [Software de Pruebas de Seguridad de Aplicaciones Interactivas (IAST)](https://www.g2.com/es/categories/interactive-application-security-testing-iast), [Software de Pruebas de Seguridad de Aplicaciones Estáticas (SAST)](https://www.g2.com/es/categories/static-application-security-testing-sast), [Herramientas de Análisis de Composición de Software](https://www.g2.com/es/categories/software-composition-analysis) --- ## Reviewer Demographics ### By Company Size | Segment | Burp Suite | HCL AppScan | |---|---|---| | **Pequeña Empresa** | 31.5% | 27.4% | | **Mediana Empresa** | 40.3% | 19.2% | | **Empresa** | 28.2% | 53.4% | ### By Industry #### Burp Suite - **Tecnología de la Información y Servicios:** 28.2% - **Seguridad informática y de redes:** 27.4% - **Software informático:** 15.3% - **Servicios financieros:** 4.8% - **venta al por menor:** 3.2% - **Fabricación eléctrica/electrónica:** 2.4% - **Gestión de la educación:** 2.4% - **Telecomunicaciones:** 1.6% - **Práctica Médica:** 1.6% - **Consultoría de Gestión:** 1.6% - **Other:** 11.3% #### HCL AppScan - **Tecnología de la Información y Servicios:** 24.3% - **Seguridad informática y de redes:** 13.5% - **Software informático:** 9.5% - **Automotriz:** 8.1% - **Telecomunicaciones:** 5.4% - **Banca:** 5.4% - **Contabilidad:** 2.7% - **Servicios financieros:** 2.7% - **Administración Gubernamental:** 2.7% - **Seguro:** 2.7% - **Other:** 23.0% --- ## Alternatives ### Alternatives to Burp Suite - [Intruder](https://www.g2.com/es/products/intruder/reviews) — 4.8/5 stars (206 reviews) - [Acunetix by Invicti](https://www.g2.com/es/products/acunetix-by-invicti/reviews) — 4.1/5 stars (105 reviews) - [Invicti (formerly Netsparker)](https://www.g2.com/es/products/invicti-formerly-netsparker/reviews) — 4.6/5 stars (68 reviews) - [Veracode Application Security Platform](https://www.g2.com/es/products/veracode-application-security-platform/reviews) — 3.8/5 stars (25 reviews) - [Tenable Nessus](https://www.g2.com/es/products/tenable-nessus/reviews) — 4.5/5 stars (301 reviews) - [Detectify](https://www.g2.com/es/products/detectify/reviews) — 4.5/5 stars (51 reviews) - [Pentest-Tools.com](https://www.g2.com/es/products/pentest-tools-com/reviews) — 4.8/5 stars (100 reviews) - [Tenable Vulnerability Management](https://www.g2.com/es/products/tenable-vulnerability-management/reviews) — 4.5/5 stars (122 reviews) - [GitLab](https://www.g2.com/es/products/gitlab/reviews) — 4.5/5 stars (888 reviews) - [Metasploit](https://www.g2.com/es/products/metasploit/reviews) — 4.6/5 stars (55 reviews) ### Alternatives to HCL AppScan - [Invicti (formerly Netsparker)](https://www.g2.com/es/products/invicti-formerly-netsparker/reviews) — 4.6/5 stars (68 reviews) - [Veracode Application Security Platform](https://www.g2.com/es/products/veracode-application-security-platform/reviews) — 3.8/5 stars (25 reviews) - [Checkmarx](https://www.g2.com/es/products/checkmarx/reviews) — 4.2/5 stars (36 reviews) - [SonarQube](https://www.g2.com/es/products/sonarqube/reviews) — 4.4/5 stars (139 reviews) - [GitLab](https://www.g2.com/es/products/gitlab/reviews) — 4.5/5 stars (888 reviews) - [OpenText Core Application Security](https://www.g2.com/es/products/opentext-core-application-security/reviews) — 4.1/5 stars (34 reviews) - [Tenable Nessus](https://www.g2.com/es/products/tenable-nessus/reviews) — 4.5/5 stars (301 reviews) - [GitHub](https://www.g2.com/es/products/github/reviews) — 4.7/5 stars (2333 reviews) - [Acunetix by Invicti](https://www.g2.com/es/products/acunetix-by-invicti/reviews) — 4.1/5 stars (105 reviews) - [Mend.io](https://www.g2.com/es/products/mend-io/reviews) — 4.3/5 stars (112 reviews) --- ## Top Discussions ### Burp Suite - Title: [Is BurpSuite free?](https://www.g2.com/es/discussions/is-burpsuite-free) — 2 comments > **Top comment:** "Puedes tener Burpsuite de forma gratuita como la edición comunitaria, sin embargo, habrá ciertas características que no se pueden usar en la edición..." - Title: [¿Cómo intercepto la red a la que estoy conectado?](https://www.g2.com/es/discussions/12021-how-do-i-intercept-network-that-i-am-connected-to) — 2 comments, 1 upvote > **Top comment:** "Compruebe si la IP de la red es accesible con el navegador. Si es así, entonces puede usar los mismos pasos que está utilizando para interceptar aplicaciones..." - Title: [¿Qué es Burp Suite Professional?](https://www.g2.com/es/discussions/what-is-burp-suite-professional) — 1 comment > **Top comment:** "Burp Suite Professional es una herramienta de pruebas de seguridad. Los profesionales de pruebas de seguridad o los profesionales de pruebas de penetración..." - Title: [¿Para qué se utiliza BurpSuite?](https://www.g2.com/es/discussions/what-is-burpsuite-used-for) — 1 comment > **Top comment:** "To identify vulnerability" - Title: [¿Vas a la extensión en Burp?](https://www.g2.com/es/discussions/you-re-go-to-extenion-in-burp) — 1 comment, 1 upvote > **Top comment:** "Intruder, XSSValidator, Sequencer, Encoder, Decoder" ### HCL AppScan - Title: [¿Quién es el propietario de AppScan?](https://www.g2.com/es/discussions/who-owns-appscan) — 1 comment *(includes official response)* > **Top comment:** "HCL AppScan es propiedad de HCL Software." - Title: [¿Es AppScan gratuito?](https://www.g2.com/es/discussions/is-appscan-free) — 1 comment > **Top comment:** "APPSCAN CodeSweep es gratuito como un complemento en Visual Studio." --- **Source:** [G2.com](https://www.g2.com) | [Comparison Page](https://www.g2.com/es/compare/burp-suite-vs-hcl-appscan)