# Burp Suite vs Checkmarx Comparison | | Burp Suite | Checkmarx | |---|---|---| | **Star Rating** | 4.8 out of 5 | 4.2 out of 5 | | **Total Reviews** | 129 | 36 | | **Largest Market Segment** | Mercato Medio (40.0% delle recensioni) | Impresa (53.1% delle recensioni) | | **Entry Level Price** | $475.00 1 User All'anno | Nessun prezzo disponibile | --- ## Top Pros & Cons ### Burp Suite Pros: - Ease of Use (12 reviews) - User Interface (8 reviews) Cons: - Expensive (5 reviews) - Slow Performance (5 reviews) ### Checkmarx Pros: - Implementation Ease (2 reviews) - User Interface (2 reviews) Cons: - False Positives (1 reviews) - Lacking Features (1 reviews) --- ## Ratings Comparison | Rating | Burp Suite | Checkmarx | |---|---|---| | **Soddisfa i requisiti** | 9.4 (105 reviews) | 8.6 (27 reviews) | | **Facilità d'uso** | 8.8 (108 reviews) | 8.2 (27 reviews) | | **Facilità di configurazione** | 9.3 (43 reviews) | 7.7 (13 reviews) | | **Facilità di amministrazione** | 9.2 (28 reviews) | 7.9 (13 reviews) | | **Qualità del supporto** | 8.7 (94 reviews) | 8.3 (22 reviews) | | **Ritiene che the product sia stato un valido partner commerciale?** | 9.7 (26 reviews) | 8.3 (12 reviews) | | **Direzione del prodotto (% positivo)** | 9.3 (104 reviews) | 7.5 (23 reviews) | --- ## Pricing ### Burp Suite #### Entry-Level Pricing Plan: Burp Suite Professional Price: $475.00 1 User All'anno Description: Testa, trova e sfrutta le vulnerabilità più velocemente con il toolkit completo per il testing manuale. Ideale per i pentester e i professionisti della sicurezza pratica. Key Features: - Mappa l'intera superficie di attacco, inclusi i contenuti nascosti e dinamici. - Intercetta, ispeziona e modifica il traffico HTTP/S in tempo reale con Proxy. - Testa le aree protette e le API, inclusi OpenAPI, GraphQL e SOAP. [Browse all 2 editions](https://www.g2.com/it/products/burp-suite/pricing) #### Free Trial No ### Checkmarx #### Entry-Level Pricing No pricing available #### Free Trial Yes --- ## Features Comparison By Category ### Test di penetrazione | Product | Score | Reviews | |---|---|---| | **Burp Suite** | 9.3/10 | 23 | | **Checkmarx** | N/A | N/A | #### Amministrazione | Feature | Burp Suite | Checkmarx | |---|---|---| | **API / Integrazioni** | 8.7 (18 reviews) | Dati insufficienti | | **Estensibilità** | 8.9 (19 reviews) | Dati insufficienti | | **Reportistica e Analisi** | 9.0 (19 reviews) | Dati insufficienti | #### Analisi | Feature | Burp Suite | Checkmarx | |---|---|---| | **Monitoraggio dei problemi** | 8.3 (15 reviews) | Dati insufficienti | | **Riconoscimento** | 9.3 (23 reviews) | Dati insufficienti | | **Scansione delle vulnerabilità** | 8.9 (23 reviews) | Dati insufficienti | #### Testando | Feature | Burp Suite | Checkmarx | |---|---|---| | **Strumenti da riga di comando** | 7.1 (14 reviews) | Dati insufficienti | | **Test manuale** | 9.4 (22 reviews) | Dati insufficienti | | **Automazione dei test** | 8.1 (20 reviews) | Dati insufficienti | | **Prestazioni e Affidabilità** | 8.8 (22 reviews) | Dati insufficienti | ### Test di Sicurezza Statico delle Applicazioni (SAST) | Product | Score | Reviews | |---|---|---| | **Burp Suite** | N/A | N/A | | **Checkmarx** | 7.8/10 | 6 | #### Amministrazione | Feature | Burp Suite | Checkmarx | |---|---|---| | **API / Integrazioni** | Dati insufficienti | 8.3 (5 reviews) | | **Estensibilità** | Dati insufficienti | 8.3 (5 reviews) | #### Analisi | Feature | Burp Suite | Checkmarx | |---|---|---| | **Reportistica e Analisi** | Dati insufficienti | 8.6 (6 reviews) | | **Tracciamento dei problemi** | Dati insufficienti | 8.1 (6 reviews) | | **Analisi del Codice Statico** | Dati insufficienti | 8.3 (6 reviews) | | **Analisi del Codice** | Dati insufficienti | 8.7 (5 reviews) | #### Testando | Feature | Burp Suite | Checkmarx | |---|---|---| | **Strumenti da riga di comando** | Dati insufficienti | 7.7 (5 reviews) | | **Test manuale** | Dati insufficienti | 7.3 (5 reviews) | | **Automazione dei test** | Dati insufficienti | Dati insufficienti | | **Test di conformità** | Dati insufficienti | Dati insufficienti | | **Scansione Black-Box** | Dati insufficienti | Dati insufficienti | | **Tasso di rilevamento** | Dati insufficienti | Dati insufficienti | | **Falsi positivi** | Dati insufficienti | 5.3 (5 reviews) | #### Agentic AI - Test di Sicurezza Statico delle Applicazioni (SAST) | Feature | Burp Suite | Checkmarx | |---|---|---| | **Esecuzione autonoma dei compiti** | Dati insufficienti | Dati insufficienti | ### Test di Sicurezza delle Applicazioni Dinamiche (DAST) | Product | Score | Reviews | |---|---|---| | **Burp Suite** | N/A | N/A | | **Checkmarx** | N/A | N/A | #### Amministrazione | Feature | Burp Suite | Checkmarx | |---|---|---| | **API / Integrazioni** | Dati insufficienti | Dati insufficienti | | **Estensibilità** | Dati insufficienti | Dati insufficienti | #### Analisi | Feature | Burp Suite | Checkmarx | |---|---|---| | **Reportistica e Analisi** | Dati insufficienti | Dati insufficienti | | **Monitoraggio dei problemi** | Dati insufficienti | Dati insufficienti | | **Analisi del Codice Statico** | Funzionalità non disponibile | Dati insufficienti | | **Scansione delle vulnerabilità** | Dati insufficienti | Dati insufficienti | | **Analisi del Codice** | Funzionalità non disponibile | Dati insufficienti | #### Testando | Feature | Burp Suite | Checkmarx | |---|---|---| | **Test manuale** | Funzionalità non disponibile | Dati insufficienti | | **Automazione dei test** | Dati insufficienti | Dati insufficienti | | **Test di conformità** | Dati insufficienti | Dati insufficienti | | **Scansione a scatola nera** | Dati insufficienti | Dati insufficienti | | **Tasso di rilevamento** | Dati insufficienti | Dati insufficienti | | **Falsi positivi** | Dati insufficienti | Dati insufficienti | ### Scanner di vulnerabilità | Product | Score | Reviews | |---|---|---| | **Burp Suite** | 8.1/10 | 78 | | **Checkmarx** | N/A | N/A | #### Prestazione | Feature | Burp Suite | Checkmarx | |---|---|---| | **Monitoraggio dei problemi** | 8.9 (65 reviews) ✓ Verified | Dati insufficienti | | **Tasso di rilevamento** | 8.6 (69 reviews) ✓ Verified | Dati insufficienti | | **Falsi positivi** | 7.1 (69 reviews) ✓ Verified | Dati insufficienti | | **Scansioni automatiche** | 8.6 (69 reviews) | Dati insufficienti | #### Rete | Feature | Burp Suite | Checkmarx | |---|---|---| | **Test di conformità** | 7.9 (57 reviews) ✓ Verified | Dati insufficienti | | **Scansione del Perimetro** | Funzionalità non disponibile | Dati insufficienti | | **Monitoraggio della Configurazione** | Funzionalità non disponibile | Dati insufficienti | #### Applicazione | Feature | Burp Suite | Checkmarx | |---|---|---| | **Test manuale delle applicazioni** | 9.3 (73 reviews) ✓ Verified | Dati insufficienti | | **Analisi del Codice Statico** | 7.6 (60 reviews) | Dati insufficienti | | **Test del Black Box** | 9.0 (68 reviews) ✓ Verified | Dati insufficienti | #### Scanner di vulnerabilità - AI agentica | Feature | Burp Suite | Checkmarx | |---|---|---| | **Esecuzione autonoma dei compiti** | 6.3 (5 reviews) | Dati insufficienti | | **Assistenza Proattiva** | Funzionalità non disponibile | Dati insufficienti | ### Revisione del Codice Sicuro | Product | Score | Reviews | |---|---|---| | **Burp Suite** | N/A | N/A | | **Checkmarx** | N/A | N/A | #### Documentazione | Feature | Burp Suite | Checkmarx | |---|---|---| | **Feedback** | Dati insufficienti | Dati insufficienti | | **Prioritizzazione** | Dati insufficienti | Dati insufficienti | | **Suggerimenti per la rimedio** | Dati insufficienti | Dati insufficienti | #### Sicurezza | Feature | Burp Suite | Checkmarx | |---|---|---| | **Falsi positivi** | Dati insufficienti | Dati insufficienti | | **Conformità personalizzata** | Dati insufficienti | Dati insufficienti | | **Agilità** | Dati insufficienti | Dati insufficienti | ### Analisi del Codice Statico | Product | Score | Reviews | |---|---|---| | **Burp Suite** | N/A | N/A | | **Checkmarx** | N/A | N/A | #### Agentic AI - Analisi del Codice Statico | Feature | Burp Suite | Checkmarx | |---|---|---| | **Apprendimento Adattivo** | Dati insufficienti | Dati insufficienti | | **Interazione in Linguaggio Naturale** | Dati insufficienti | Dati insufficienti | | **Assistenza Proattiva** | Dati insufficienti | Dati insufficienti | ### Assistenti AI per la Sicurezza delle Applicazioni | Product | Score | Reviews | |---|---|---| | **Burp Suite** | N/A | N/A | | **Checkmarx** | N/A | N/A | #### Prestazioni - Assistenti AI per la Sicurezza delle Applicazioni | Feature | Burp Suite | Checkmarx | |---|---|---| | **Rimediazione** | Dati insufficienti | Dati insufficienti | | **Rilevamento delle Vulnerabilità in Tempo Reale** | Dati insufficienti | Dati insufficienti | | **Precisione** | Dati insufficienti | Dati insufficienti | #### Integrazione - Assistenti AI per la Sicurezza delle Applicazioni | Feature | Burp Suite | Checkmarx | |---|---|---| | **Integrazione Stack** | Dati insufficienti | Dati insufficienti | | **Integrazione del flusso di lavoro** | Dati insufficienti | Dati insufficienti | | **Consapevolezza contestuale del codice** | Dati insufficienti | Dati insufficienti | ### Test di Sicurezza delle Applicazioni Interattive (IAST) | Product | Score | Reviews | |---|---|---| | **Burp Suite** | N/A | N/A | | **Checkmarx** | N/A | N/A | #### Agentic AI - Test di Sicurezza delle Applicazioni Interattive (IAST) | Feature | Burp Suite | Checkmarx | |---|---|---| | **Esecuzione Autonoma dei Compiti** | Dati insufficienti | Dati insufficienti | --- ## Categories **Shared Categories (1):** [Software di Test Dinamico di Sicurezza delle Applicazioni (DAST)](https://www.g2.com/it/categories/dynamic-application-security-testing-dast) **Unique to Burp Suite (2):** [Software di scansione delle vulnerabilità](https://www.g2.com/it/categories/vulnerability-scanner), [Strumenti di Penetration Testing](https://www.g2.com/it/categories/penetration-testing-tools) **Unique to Checkmarx (5):** [Assistenti AI per la Sicurezza delle Applicazioni](https://www.g2.com/it/categories/ai-appsec-assistants), [Software di Test di Sicurezza delle Applicazioni Statiche (SAST)](https://www.g2.com/it/categories/static-application-security-testing-sast), [Revisione del Codice Sicuro Software](https://www.g2.com/it/categories/secure-code-review), [Strumenti di Analisi del Codice Statico](https://www.g2.com/it/categories/static-code-analysis), [Software di test di sicurezza delle applicazioni interattive (IAST)](https://www.g2.com/it/categories/interactive-application-security-testing-iast) --- ## Reviewer Demographics ### By Company Size | Segment | Burp Suite | Checkmarx | |---|---|---| | **Piccola impresa** | 31.2% | 18.8% | | **Mid-Market** | 40.0% | 28.1% | | **Enterprise** | 28.8% | 53.1% | ### By Industry #### Burp Suite - **Tecnologia dell'informazione e servizi:** 28.8% - **Sicurezza Informatica e di Rete:** 27.2% - **Software per computer:** 15.2% - **Servizi Finanziari:** 4.8% - **Vendita al dettaglio:** 3.2% - **Produzione Elettrica/Elettronica:** 2.4% - **Gestione dell'Istruzione:** 2.4% - **Telecomunicazioni:** 1.6% - **Pratica medica:** 1.6% - **Consulenza di gestione:** 1.6% - **Other:** 11.2% #### Checkmarx - **Software per computer:** 15.6% - **Tecnologia dell'informazione e servizi:** 15.6% - **Bancario:** 9.4% - **Sicurezza Informatica e di Rete:** 9.4% - **Automobilistico:** 6.3% - **Banca d'investimento:** 3.1% - **Internet:** 3.1% - **Commercio Internazionale e Sviluppo:** 3.1% - **Assicurazione:** 3.1% - **Servizi Legali:** 3.1% - **Other:** 28.1% --- ## Alternatives ### Alternatives to Burp Suite - [Intruder](https://www.g2.com/it/products/intruder/reviews) — 4.8/5 stars (206 reviews) - [Acunetix by Invicti](https://www.g2.com/it/products/acunetix-by-invicti/reviews) — 4.1/5 stars (105 reviews) - [Invicti (formerly Netsparker)](https://www.g2.com/it/products/invicti-formerly-netsparker/reviews) — 4.6/5 stars (69 reviews) - [Veracode Application Security Platform](https://www.g2.com/it/products/veracode-application-security-platform/reviews) — 3.8/5 stars (25 reviews) - [Tenable Nessus](https://www.g2.com/it/products/tenable-nessus/reviews) — 4.5/5 stars (301 reviews) - [Detectify](https://www.g2.com/it/products/detectify/reviews) — 4.5/5 stars (51 reviews) - [Pentest-Tools.com](https://www.g2.com/it/products/pentest-tools-com/reviews) — 4.8/5 stars (100 reviews) - [Tenable Vulnerability Management](https://www.g2.com/it/products/tenable-vulnerability-management/reviews) — 4.5/5 stars (122 reviews) - [GitLab](https://www.g2.com/it/products/gitlab/reviews) — 4.5/5 stars (890 reviews) - [HCL AppScan](https://www.g2.com/it/products/hcl-appscan/reviews) — 4.1/5 stars (76 reviews) ### Alternatives to Checkmarx - [Veracode Application Security Platform](https://www.g2.com/it/products/veracode-application-security-platform/reviews) — 3.8/5 stars (25 reviews) - [SonarQube](https://www.g2.com/it/products/sonarqube/reviews) — 4.4/5 stars (141 reviews) - [GitLab](https://www.g2.com/it/products/gitlab/reviews) — 4.5/5 stars (890 reviews) - [GitHub](https://www.g2.com/it/products/github/reviews) — 4.7/5 stars (2347 reviews) - [HCL AppScan](https://www.g2.com/it/products/hcl-appscan/reviews) — 4.1/5 stars (76 reviews) - [Coverity](https://www.g2.com/it/products/coverity/reviews) — 4.2/5 stars (55 reviews) - [OpenText Core Application Security](https://www.g2.com/it/products/opentext-core-application-security/reviews) — 4.1/5 stars (34 reviews) - [Invicti (formerly Netsparker)](https://www.g2.com/it/products/invicti-formerly-netsparker/reviews) — 4.6/5 stars (69 reviews) - [Snyk](https://www.g2.com/it/products/snyk/reviews) — 4.5/5 stars (132 reviews) - [Mend.io](https://www.g2.com/it/products/mend-io/reviews) — 4.3/5 stars (112 reviews) --- ## Top Discussions ### Burp Suite - Title: [BurpSuite è gratuito?](https://www.g2.com/it/discussions/is-burpsuite-free) — 2 comments > **Top comment:** "Puoi avere Burpsuite gratuitamente come edizione comunitaria, tuttavia ci saranno alcune funzionalità che non possono essere utilizzate nell'edizione..." - Title: [Come posso intercettare la rete a cui sono connesso?](https://www.g2.com/it/discussions/12021-how-do-i-intercept-network-that-i-am-connected-to) — 2 comments, 1 upvote > **Top comment:** "Verifica se l'IP della rete è accessibile con il browser. Se sì, puoi utilizzare gli stessi passaggi che stai usando per intercettare le applicazioni web." - Title: [Che cos'è Burp Suite Professional?](https://www.g2.com/it/discussions/what-is-burp-suite-professional) — 1 comment > **Top comment:** "Burp Suite Professional è uno strumento di test di sicurezza. I professionisti del test di sicurezza o i professionisti del test di penetrazione utilizzano..." - Title: [A cosa serve BurpSuite?](https://www.g2.com/it/discussions/what-is-burpsuite-used-for) — 1 comment > **Top comment:** "To identify vulnerability" - Title: [Vai all'estensione in Burp?](https://www.g2.com/it/discussions/you-re-go-to-extenion-in-burp) — 1 comment, 1 upvote > **Top comment:** "Intruder, XSSValidator, Sequencer, Encoder, Decoder" ### Checkmarx - Title: [A cosa serve Checkmarx?](https://www.g2.com/it/discussions/what-is-checkmarx-used-for) — 2 comments > **Top comment:** "Checkmarx è uno strumento di analisi del codice statico utilizzato per il SAST (Static Application Security Testing)" - Title: [A cosa serve Checkmarx?](https://www.g2.com/it/discussions/checkmarx-what-is-checkmarx-used-for) — 1 comment, 1 upvote > **Top comment:** "Checkmarx è uno strumento definitivo per la scansione e l'analisi statica del codice attraverso il test delle vulnerabilità del codice, SCA e rilevamento di..." - Title: [Which testing method does Checkmarx support?](https://www.g2.com/it/discussions/which-testing-method-does-checkmarx-support) — 1 comment > **Top comment:** "Checkmarx supporta tutte queste metodologie di test: SAST, DAST, IAST, SCA." - Title: [Checkmarx supporta DAST?](https://www.g2.com/it/discussions/does-checkmarx-support-dast) — 1 comment > **Top comment:** "Non puoi testare il DAST utilizzando Checkmarx" --- **Source:** [G2.com](https://www.g2.com) | [Comparison Page](https://www.g2.com/it/compare/burp-suite-vs-checkmarx)