# Burp Suite, Checkmarx vs SonarQube Comparison

| | Burp Suite | Checkmarx | SonarQube | 
|---|---|---|---|
| **Star Rating** | 4.8 out of 5 | 4.2 out of 5 | 4.4 out of 5 | 
| **Total Reviews** | 129 | 38 | 141 | 
| **Largest Market Segment** | Mercato Medio (40.0% delle recensioni) | Impresa (52.9% delle recensioni) | Impresa (42.0% delle recensioni) | 
| **Entry Level Price** | $475.00 1 User All'anno | Nessun prezzo disponibile | Gratuito | 

---
## Top Pros & Cons

### Burp Suite

Pros:
- Ease of Use (12 reviews)
- User Interface (8 reviews)

Cons:
- Expensive (5 reviews)
- Slow Performance (5 reviews)

### Checkmarx

Pros:
- Implementation Ease (2 reviews)
- User Interface (2 reviews)

Cons:
- False Positives (1 reviews)
- Lacking Features (1 reviews)

### SonarQube

Pros:
- Code Quality (24 reviews)
- Features (20 reviews)

Cons:
- Software Bugs (12 reviews)
- Complex Configuration (10 reviews)

---
## Ratings Comparison
| Rating | Burp Suite | Checkmarx | SonarQube | 
|---|---|---|---|
  | **Soddisfa i requisiti** | 9.4 (105 reviews) | 8.6 (27 reviews) | 8.8 (119 reviews) | 
  | **Facilità d&#39;uso** | 8.8 (108 reviews) | 8.2 (27 reviews) | 8.5 (122 reviews) | 
  | **Facilità di configurazione** | 9.3 (43 reviews) | 7.7 (13 reviews) | 8.1 (81 reviews) | 
  | **Facilità di amministrazione** | 9.2 (28 reviews) | 7.9 (13 reviews) | 8.5 (67 reviews) | 
  | **Qualità del supporto** | 8.7 (94 reviews) | 8.3 (22 reviews) | 8.2 (101 reviews) | 
  | **Ritiene che the product sia stato un valido partner commerciale?** | 9.7 (26 reviews) | 8.3 (12 reviews) | 8.3 (60 reviews) | 
  | **Direzione del prodotto (% positivo)** | 9.3 (104 reviews) | 7.5 (23 reviews) | 8.6 (115 reviews) | 

---
## Pricing

### Burp Suite

#### Entry-Level Pricing

Plan: Burp Suite Professional 

Price: $475.00 1 User All&#39;anno

Description: Testa, trova e sfrutta le vulnerabilità più velocemente con il toolkit completo per il testing manuale. Ideale per i pentester e i professionisti della sicurezza pratica.

Key Features:
- Mappa l&#39;intera superficie di attacco, inclusi i contenuti nascosti e dinamici.
- Intercetta, ispeziona e modifica il traffico HTTP/S in tempo reale con Proxy.
- Testa le aree protette e le API, inclusi OpenAPI, GraphQL e SOAP.

[Browse all 2 editions](https://www.g2.com/it/products/burp-suite/pricing)

#### Free Trial

No

### Checkmarx

#### Entry-Level Pricing

No pricing available

#### Free Trial

Yes

### SonarQube

#### Entry-Level Pricing

Plan: Free

Price: Gratuito

Description: Per gli sviluppatori che vogliono provare SonarQube.

Key Features:
- Scansione di progetti privati limitata a 50k righe di codice
- Utenti limitati a max. 5
- Gestione dell&#39;architettura

[Browse all 3 editions](https://www.g2.com/it/products/sonarqube/pricing)

#### Free Trial

Yes

---
## Features Comparison By Category

### Test di penetrazione

| Product | Score | Reviews |
|---|---|---|
| **Burp Suite** | 9.3/10 | 23 |
| **Checkmarx** | N/A | N/A |
| **SonarQube** | N/A | N/A |

#### Amministrazione

| Feature | Burp Suite | Checkmarx | SonarQube | 
|---|---|---|---|
| **API / Integrazioni** | 8.7 (18 reviews) | Dati insufficienti | Dati insufficienti | 
| **Estensibilità** | 8.9 (19 reviews) | Dati insufficienti | Dati insufficienti | 
| **Reportistica e Analisi** | 9.0 (19 reviews) | Dati insufficienti | Dati insufficienti | 

#### Analisi

| Feature | Burp Suite | Checkmarx | SonarQube | 
|---|---|---|---|
| **Monitoraggio dei problemi** | 8.3 (15 reviews) | Dati insufficienti | Dati insufficienti | 
| **Riconoscimento** | 9.3 (23 reviews) | Dati insufficienti | Dati insufficienti | 
| **Scansione delle vulnerabilità** | 8.9 (23 reviews) | Dati insufficienti | Dati insufficienti | 

#### Testando

| Feature | Burp Suite | Checkmarx | SonarQube | 
|---|---|---|---|
| **Strumenti da riga di comando** | 7.1 (14 reviews) | Dati insufficienti | Dati insufficienti | 
| **Test manuale** | 9.4 (22 reviews) | Dati insufficienti | Dati insufficienti | 
| **Automazione dei test** | 8.1 (20 reviews) | Dati insufficienti | Dati insufficienti | 
| **Prestazioni e Affidabilità** | 8.8 (22 reviews) | Dati insufficienti | Dati insufficienti | 

### Test di Sicurezza Statico delle Applicazioni (SAST)

| Product | Score | Reviews |
|---|---|---|
| **Burp Suite** | N/A | N/A |
| **Checkmarx** | 7.8/10 | 6 |
| **SonarQube** | 7.3/10 | 25 |

#### Amministrazione

| Feature | Burp Suite | Checkmarx | SonarQube | 
|---|---|---|---|
| **API / Integrazioni** | Dati insufficienti | 8.3 (5 reviews) | 7.9 (20 reviews) | 
| **Estensibilità** | Dati insufficienti | 8.3 (5 reviews) | 6.0 (20 reviews) | 

#### Analisi

| Feature | Burp Suite | Checkmarx | SonarQube | 
|---|---|---|---|
| **Reportistica e Analisi** | Dati insufficienti | 8.6 (6 reviews) | 7.4 (21 reviews) | 
| **Tracciamento dei problemi** | Dati insufficienti | 8.1 (6 reviews) | 8.0 (20 reviews) | 
| **Analisi del Codice Statico** | Dati insufficienti | 8.3 (6 reviews) | 9.0 (23 reviews) | 
| **Analisi del Codice** | Dati insufficienti | 8.7 (5 reviews) | 9.1 (23 reviews) | 

#### Testando

| Feature | Burp Suite | Checkmarx | SonarQube | 
|---|---|---|---|
| **Strumenti da riga di comando** | Dati insufficienti | 7.7 (5 reviews) | 6.6 (18 reviews) | 
| **Test manuale** | Dati insufficienti | 7.3 (5 reviews) | 5.9 (19 reviews) | 
| **Automazione dei test** | Dati insufficienti | Dati insufficienti | 6.0 (21 reviews) | 
| **Test di conformità** | Dati insufficienti | Dati insufficienti | 6.9 (18 reviews) | 
| **Scansione Black-Box** | Dati insufficienti | Dati insufficienti | 6.8 (17 reviews) | 
| **Tasso di rilevamento** | Dati insufficienti | Dati insufficienti | 8.2 (21 reviews) | 
| **Falsi positivi** | Dati insufficienti | 5.3 (5 reviews) | 6.7 (23 reviews) | 

#### Agentic AI - Test di Sicurezza Statico delle Applicazioni (SAST)

| Feature | Burp Suite | Checkmarx | SonarQube | 
|---|---|---|---|
| **Esecuzione autonoma dei compiti** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 

### Test di Sicurezza delle Applicazioni Dinamiche (DAST)

| Product | Score | Reviews |
|---|---|---|
| **Burp Suite** | N/A | N/A |
| **Checkmarx** | N/A | N/A |
| **SonarQube** | N/A | N/A |

#### Amministrazione

| Feature | Burp Suite | Checkmarx | SonarQube | 
|---|---|---|---|
| **API / Integrazioni** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Estensibilità** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 

#### Analisi

| Feature | Burp Suite | Checkmarx | SonarQube | 
|---|---|---|---|
| **Reportistica e Analisi** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Monitoraggio dei problemi** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Analisi del Codice Statico** | Funzionalità non disponibile | Dati insufficienti | Dati insufficienti | 
| **Scansione delle vulnerabilità** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Analisi del Codice** | Funzionalità non disponibile | Dati insufficienti | Dati insufficienti | 

#### Testando

| Feature | Burp Suite | Checkmarx | SonarQube | 
|---|---|---|---|
| **Test manuale** | Funzionalità non disponibile | Dati insufficienti | Dati insufficienti | 
| **Automazione dei test** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Test di conformità** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Scansione a scatola nera** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Tasso di rilevamento** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Falsi positivi** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 

### Scanner di vulnerabilità

| Product | Score | Reviews |
|---|---|---|
| **Burp Suite** | 8.1/10 | 78 |
| **Checkmarx** | N/A | N/A |
| **SonarQube** | N/A | N/A |

#### Prestazione

| Feature | Burp Suite | Checkmarx | SonarQube | 
|---|---|---|---|
| **Monitoraggio dei problemi** | 8.9 (65 reviews) ✓ Verified | Dati insufficienti | Dati insufficienti | 
| **Tasso di rilevamento** | 8.6 (69 reviews) ✓ Verified | Dati insufficienti | Dati insufficienti | 
| **Falsi positivi** | 7.1 (69 reviews) ✓ Verified | Dati insufficienti | Dati insufficienti | 
| **Scansioni automatiche** | 8.6 (69 reviews) | Dati insufficienti | Dati insufficienti | 

#### Rete

| Feature | Burp Suite | Checkmarx | SonarQube | 
|---|---|---|---|
| **Test di conformità** | 7.9 (57 reviews) ✓ Verified | Dati insufficienti | Dati insufficienti | 
| **Scansione del Perimetro** | Funzionalità non disponibile | Dati insufficienti | Dati insufficienti | 
| **Monitoraggio della Configurazione** | Funzionalità non disponibile | Dati insufficienti | Dati insufficienti | 

#### Applicazione

| Feature | Burp Suite | Checkmarx | SonarQube | 
|---|---|---|---|
| **Test manuale delle applicazioni** | 9.3 (73 reviews) ✓ Verified | Dati insufficienti | Dati insufficienti | 
| **Analisi del Codice Statico** | 7.6 (60 reviews) | Dati insufficienti | Dati insufficienti | 
| **Test del Black Box** | 9.0 (68 reviews) ✓ Verified | Dati insufficienti | Dati insufficienti | 

#### Scanner di vulnerabilità - AI agentica

| Feature | Burp Suite | Checkmarx | SonarQube | 
|---|---|---|---|
| **Esecuzione autonoma dei compiti** | 6.3 (5 reviews) | Dati insufficienti | Dati insufficienti | 
| **Assistenza Proattiva** | Funzionalità non disponibile | Dati insufficienti | Dati insufficienti | 

### Strumenti di analisi per lo sviluppo software

| Product | Score | Reviews |
|---|---|---|
| **Burp Suite** | N/A | N/A |
| **Checkmarx** | N/A | N/A |
| **SonarQube** | 8.0/10 | 35 |

#### Funzionalità

| Feature | Burp Suite | Checkmarx | SonarQube | 
|---|---|---|---|
| **Integrazione del repository** | Dati insufficienti | Dati insufficienti | 8.1 (32 reviews) | 
| **Analisi e Tendenze** | Dati insufficienti | Dati insufficienti | 8.5 (31 reviews) | 
| **Aggiornamenti sulla produttività** | Dati insufficienti | Dati insufficienti | 8.2 (29 reviews) | 

#### Gestione

| Feature | Burp Suite | Checkmarx | SonarQube | 
|---|---|---|---|
| **Consolidamento dei dati storici** | Dati insufficienti | Dati insufficienti | Funzionalità non disponibile | 
| **Contesto dei dati** | Dati insufficienti | Dati insufficienti | 7.5 (26 reviews) | 
| **Testare l&#39;integrazione** | Dati insufficienti | Dati insufficienti | 7.9 (29 reviews) | 

### Tracciamento dei bug

| Product | Score | Reviews |
|---|---|---|
| **Burp Suite** | N/A | N/A |
| **Checkmarx** | N/A | N/A |
| **SonarQube** | 8.1/10 | 11 |

#### Segnalazione di bug

| Feature | Burp Suite | Checkmarx | SonarQube | 
|---|---|---|---|
| **Segnalazioni e Feedback degli Utenti** | Dati insufficienti | Dati insufficienti | 7.7 (10 reviews) | 
| **Rapporti e Feedback dei Tester** | Dati insufficienti | Dati insufficienti | 8.0 (10 reviews) | 
| **Rapporti e Commenti del Team** | Dati insufficienti | Dati insufficienti | 8.3 (10 reviews) | 

#### Monitoraggio dei bug

| Feature | Burp Suite | Checkmarx | SonarQube | 
|---|---|---|---|
| **Analitica** | Dati insufficienti | Dati insufficienti | 7.8 (10 reviews) | 
| **Storia dei bug** | Dati insufficienti | Dati insufficienti | 8.2 (10 reviews) | 
| **Conservazione dei dati** | Dati insufficienti | Dati insufficienti | 8.5 (10 reviews) | 

#### AI agentico - Tracciamento dei bug

| Feature | Burp Suite | Checkmarx | SonarQube | 
|---|---|---|---|
| **Apprendimento Adattivo** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Interazione in Linguaggio Naturale** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Assistenza Proattiva** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 

### Analisi della Composizione del Software

| Product | Score | Reviews |
|---|---|---|
| **Burp Suite** | N/A | N/A |
| **Checkmarx** | N/A | N/A |
| **SonarQube** | N/A | N/A |

#### Funzionalità - Analisi della Composizione del Software

| Feature | Burp Suite | Checkmarx | SonarQube | 
|---|---|---|---|
| **Supporto Linguistico** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Integrazione** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Trasparenza** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 

#### Efficacia - Analisi della Composizione del Software

| Feature | Burp Suite | Checkmarx | SonarQube | 
|---|---|---|---|
| **Suggerimenti di rimedio** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Monitoraggio Continuo** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Rilevamento Approfondito** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 

### Revisione del Codice Sicuro

| Product | Score | Reviews |
|---|---|---|
| **Burp Suite** | N/A | N/A |
| **Checkmarx** | N/A | N/A |
| **SonarQube** | 7.5/10 | 45 |

#### Documentazione

| Feature | Burp Suite | Checkmarx | SonarQube | 
|---|---|---|---|
| **Feedback** | Dati insufficienti | Dati insufficienti | 8.0 (42 reviews) | 
| **Prioritizzazione** | Dati insufficienti | Dati insufficienti | 7.6 (37 reviews) | 
| **Suggerimenti per la rimedio** | Dati insufficienti | Dati insufficienti | 8.3 (38 reviews) | 

#### Sicurezza

| Feature | Burp Suite | Checkmarx | SonarQube | 
|---|---|---|---|
| **Falsi positivi** | Dati insufficienti | Dati insufficienti | 6.7 (37 reviews) | 
| **Conformità personalizzata** | Dati insufficienti | Dati insufficienti | 7.0 (34 reviews) | 
| **Agilità** | Dati insufficienti | Dati insufficienti | 7.9 (37 reviews) | 

### Gestione della Postura di Sicurezza delle Applicazioni (ASPM)

| Product | Score | Reviews |
|---|---|---|
| **Burp Suite** | N/A | N/A |
| **Checkmarx** | N/A | N/A |
| **SonarQube** | 8.5/10 | 7 |

#### Gestione del rischio - Gestione della Postura di Sicurezza delle Applicazioni (ASPM)

| Feature | Burp Suite | Checkmarx | SonarQube | 
|---|---|---|---|
| **Gestione delle Vulnerabilità** | Dati insufficienti | Dati insufficienti | 9.3 (5 reviews) | 
| **Valutazione del Rischio e Prioritizzazione** | Dati insufficienti | Dati insufficienti | Funzionalità non disponibile | 
| **Gestione della Conformità** | Dati insufficienti | Dati insufficienti | 9.0 (5 reviews) | 
| **Applicazione della politica** | Dati insufficienti | Dati insufficienti | 8.9 (6 reviews) | 

#### Integrazione ed efficienza - Gestione della Postura di Sicurezza delle Applicazioni (ASPM)

| Feature | Burp Suite | Checkmarx | SonarQube | 
|---|---|---|---|
| **Integrazione con strumenti di sviluppo** | Dati insufficienti | Dati insufficienti | 7.8 (6 reviews) | 
| **Automazione ed Efficienza** | Dati insufficienti | Dati insufficienti | Funzionalità non disponibile | 

#### Reportistica e Analisi - Gestione della Postura di Sicurezza delle Applicazioni (ASPM)

| Feature | Burp Suite | Checkmarx | SonarQube | 
|---|---|---|---|
| **Analisi delle tendenze** | Dati insufficienti | Dati insufficienti | 7.8 (6 reviews) | 
| **Valutazione del Rischio** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Dashboard personalizzabili** | Dati insufficienti | Dati insufficienti | 8.3 (5 reviews) | 

#### Agentic AI - Gestione della Postura di Sicurezza delle Applicazioni (ASPM)

| Feature | Burp Suite | Checkmarx | SonarQube | 
|---|---|---|---|
| **Esecuzione autonoma dei compiti** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Pianificazione a più fasi** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 

### Distinta Base del Software (SBOM)

| Product | Score | Reviews |
|---|---|---|
| **Burp Suite** | N/A | N/A |
| **Checkmarx** | N/A | N/A |
| **SonarQube** | N/A | N/A |

#### Funzionalità - Distinta Base del Software (SBOM)

| Feature | Burp Suite | Checkmarx | SonarQube | 
|---|---|---|---|
| **Supporto al formato** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Annotazioni** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Attestazione** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 

#### Gestione - Distinta Base del Software (SBOM)

| Feature | Burp Suite | Checkmarx | SonarQube | 
|---|---|---|---|
| **Monitoraggio** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Cruscotti** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Provisioning degli utenti** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 

### Strumenti di Governance dell&#39;IA

| Product | Score | Reviews |
|---|---|---|
| **Burp Suite** | N/A | N/A |
| **Checkmarx** | N/A | N/A |
| **SonarQube** | N/A | N/A |

#### Conformità AI

| Feature | Burp Suite | Checkmarx | SonarQube | 
|---|---|---|---|
| **Segnalazione Regolamentare** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Conformità automatizzata** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Tracce di controllo** | Dati insufficienti | Dati insufficienti | Funzionalità non disponibile | 

#### Gestione del Rischio e Monitoraggio

| Feature | Burp Suite | Checkmarx | SonarQube | 
|---|---|---|---|
| **Gestione del Rischio AI** | Dati insufficienti | Dati insufficienti | Funzionalità non disponibile | 
| **Monitoraggio in tempo reale** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 

#### Gestione del ciclo di vita dell&#39;IA

| Feature | Burp Suite | Checkmarx | SonarQube | 
|---|---|---|---|
| **Automazione del Ciclo di Vita** | Dati insufficienti | Dati insufficienti | Funzionalità non disponibile | 

#### Controllo degli Accessi e Sicurezza

| Feature | Burp Suite | Checkmarx | SonarQube | 
|---|---|---|---|
| **Controllo degli Accessi Basato sui Ruoli (RBAC)** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 

#### Collaborazione e Comunicazione

| Feature | Burp Suite | Checkmarx | SonarQube | 
|---|---|---|---|
| **Condivisione e riutilizzo del modello** | Dati insufficienti | Dati insufficienti | Funzionalità non disponibile | 

#### Strumenti di Governance dell&#39;IA - AI Agentic

| Feature | Burp Suite | Checkmarx | SonarQube | 
|---|---|---|---|
| **Esecuzione Autonoma dei Compiti** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Pianificazione a più fasi** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Integrazione tra sistemi** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Apprendimento Adattivo** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Interazione in Linguaggio Naturale** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Assistenza Proattiva** | Dati insufficienti | Dati insufficienti | Funzionalità non disponibile | 
| **Prendere decisioni** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 

### Analisi del Codice Statico

| Product | Score | Reviews |
|---|---|---|
| **Burp Suite** | N/A | N/A |
| **Checkmarx** | N/A | N/A |
| **SonarQube** | 6.2/10 | 8 |

#### Agentic AI - Analisi del Codice Statico

| Feature | Burp Suite | Checkmarx | SonarQube | 
|---|---|---|---|
| **Apprendimento Adattivo** | Dati insufficienti | Dati insufficienti | 6.3 (8 reviews) | 
| **Interazione in Linguaggio Naturale** | Dati insufficienti | Dati insufficienti | 5.7 (7 reviews) | 
| **Assistenza Proattiva** | Dati insufficienti | Dati insufficienti | 6.7 (8 reviews) | 

### Assistenti AI per la Sicurezza delle Applicazioni

| Product | Score | Reviews |
|---|---|---|
| **Burp Suite** | N/A | N/A |
| **Checkmarx** | N/A | N/A |
| **SonarQube** | N/A | N/A |

#### Prestazioni - Assistenti AI per la Sicurezza delle Applicazioni

| Feature | Burp Suite | Checkmarx | SonarQube | 
|---|---|---|---|
| **Rimediazione** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Rilevamento delle Vulnerabilità in Tempo Reale** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Precisione** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 

#### Integrazione - Assistenti AI per la Sicurezza delle Applicazioni

| Feature | Burp Suite | Checkmarx | SonarQube | 
|---|---|---|---|
| **Integrazione Stack** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Integrazione del flusso di lavoro** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Consapevolezza contestuale del codice** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 

### Sicurezza del cloud

| Product | Score | Reviews |
|---|---|---|
| **Burp Suite** | N/A | N/A |
| **Checkmarx** | N/A | N/A |
| **SonarQube** | N/A | N/A |

#### Visibilità delle nuvole

| Feature | Burp Suite | Checkmarx | SonarQube | 
|---|---|---|---|
| **Scoperta dei dati** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Registro delle Nuvole** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Analisi del divario delle nuvole** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 

#### Sicurezza

| Feature | Burp Suite | Checkmarx | SonarQube | 
|---|---|---|---|
| **Sicurezza dei dati** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Prevenzione della perdita di dati** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Revisione della Sicurezza** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 

#### Identità

| Feature | Burp Suite | Checkmarx | SonarQube | 
|---|---|---|---|
| **SSO** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Governance** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 
| **Analisi degli utenti** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 

### Test di Sicurezza delle Applicazioni Interattive (IAST)

| Product | Score | Reviews |
|---|---|---|
| **Burp Suite** | N/A | N/A |
| **Checkmarx** | N/A | N/A |
| **SonarQube** | N/A | N/A |

#### Agentic AI - Test di Sicurezza delle Applicazioni Interattive (IAST)

| Feature | Burp Suite | Checkmarx | SonarQube | 
|---|---|---|---|
| **Esecuzione Autonoma dei Compiti** | Dati insufficienti | Dati insufficienti | Dati insufficienti | 

---
## Categories

**Unique to Burp Suite (3):** [Software di scansione delle vulnerabilità](https://www.g2.com/it/categories/vulnerability-scanner), [Software di Test Dinamico di Sicurezza delle Applicazioni (DAST)](https://www.g2.com/it/categories/dynamic-application-security-testing-dast), [Strumenti di Penetration Testing](https://www.g2.com/it/categories/penetration-testing-tools)

**Unique to Checkmarx (6):** [Assistenti AI per la Sicurezza delle Applicazioni](https://www.g2.com/it/categories/ai-appsec-assistants), [Software di Test di Sicurezza delle Applicazioni Statiche (SAST)](https://www.g2.com/it/categories/static-application-security-testing-sast), [Software di Test Dinamico di Sicurezza delle Applicazioni (DAST)](https://www.g2.com/it/categories/dynamic-application-security-testing-dast), [Revisione del Codice Sicuro Software](https://www.g2.com/it/categories/secure-code-review), [Strumenti di Analisi del Codice Statico](https://www.g2.com/it/categories/static-code-analysis), [Software di test di sicurezza delle applicazioni interattive (IAST)](https://www.g2.com/it/categories/interactive-application-security-testing-iast)

**Unique to SonarQube (10):** [Software di Gestione della Postura di Sicurezza delle Applicazioni (ASPM)](https://www.g2.com/it/categories/application-security-posture-management-aspm), [Revisione del Codice Sicuro Software](https://www.g2.com/it/categories/secure-code-review), [Strumenti di analisi per lo sviluppo software](https://www.g2.com/it/categories/software-development-analytics-tools), [Software di Test di Sicurezza delle Applicazioni Statiche (SAST)](https://www.g2.com/it/categories/static-application-security-testing-sast), [Strumenti di Analisi del Codice Statico](https://www.g2.com/it/categories/static-code-analysis), [Software di tracciamento dei bug](https://www.g2.com/it/categories/bug-tracking), [Strumenti di Analisi della Composizione del Software](https://www.g2.com/it/categories/software-composition-analysis), [Software Bill of Materials (SBOM) Software](https://www.g2.com/it/categories/software-bill-of-materials-sbom), [Assistenti AI per la Sicurezza delle Applicazioni](https://www.g2.com/it/categories/ai-appsec-assistants), [Strumenti di Governance dell&#39;IA](https://www.g2.com/it/categories/ai-governance-tools)


---
## Reviewer Demographics

### By Company Size

| Segment | Burp Suite | Checkmarx | SonarQube | 
|---|---|---|---|
| **Piccola impresa** | 31.2% | 20.6% | 18.1% | 
| **Mid-Market** | 40.0% | 26.5% | 39.9% | 
| **Enterprise** | 28.8% | 52.9% | 42.0% | 

### By Industry

#### Burp Suite

- **Tecnologia dell&#39;informazione e servizi:** 28.8%
- **Sicurezza Informatica e di Rete:** 27.2%
- **Software per computer:** 15.2%
- **Servizi Finanziari:** 4.8%
- **Vendita al dettaglio:** 3.2%
- **Produzione Elettrica/Elettronica:** 2.4%
- **Gestione dell&#39;Istruzione:** 2.4%
- **Telecomunicazioni:** 1.6%
- **Pratica medica:** 1.6%
- **Consulenza di gestione:** 1.6%
- **Other:** 11.2%

#### Checkmarx

- **Software per computer:** 15.6%
- **Tecnologia dell&#39;informazione e servizi:** 15.6%
- **Bancario:** 9.4%
- **Sicurezza Informatica e di Rete:** 9.4%
- **Automobilistico:** 6.3%
- **Banca d&#39;investimento:** 3.1%
- **Internet:** 3.1%
- **Commercio Internazionale e Sviluppo:** 3.1%
- **Assicurazione:** 3.1%
- **Servizi Legali:** 3.1%
- **Other:** 28.1%

#### SonarQube

- **Tecnologia dell&#39;informazione e servizi:** 26.7%
- **Software per computer:** 20.7%
- **Servizi Finanziari:** 7.4%
- **Bancario:** 3.7%
- **Sicurezza Informatica e di Rete:** 3.0%
- **Ospedale e Assistenza Sanitaria:** 3.0%
- **Produzione:** 2.2%
- **Automobilistico:** 2.2%
- **Aviazione e Aerospaziale:** 2.2%
- **Telecomunicazioni:** 2.2%
- **Other:** 26.7%

---
## Alternatives

### Alternatives to Burp Suite

- [Intruder](https://www.g2.com/it/products/intruder/reviews) — 4.8/5 stars (206 reviews)
- [Acunetix by Invicti](https://www.g2.com/it/products/acunetix-by-invicti/reviews) — 4.1/5 stars (105 reviews)
- [Invicti (formerly Netsparker)](https://www.g2.com/it/products/invicti-formerly-netsparker/reviews) — 4.6/5 stars (69 reviews)
- [Veracode Application Security Platform](https://www.g2.com/it/products/veracode-application-security-platform/reviews) — 3.8/5 stars (25 reviews)
- [Tenable Nessus](https://www.g2.com/it/products/tenable-nessus/reviews) — 4.5/5 stars (301 reviews)
- [Detectify](https://www.g2.com/it/products/detectify/reviews) — 4.5/5 stars (51 reviews)
- [Pentest-Tools.com](https://www.g2.com/it/products/pentest-tools-com/reviews) — 4.8/5 stars (100 reviews)
- [Tenable Vulnerability Management](https://www.g2.com/it/products/tenable-vulnerability-management/reviews) — 4.5/5 stars (122 reviews)
- [GitLab](https://www.g2.com/it/products/gitlab/reviews) — 4.5/5 stars (892 reviews)
- [HCL AppScan](https://www.g2.com/it/products/hcl-appscan/reviews) — 4.1/5 stars (76 reviews)

### Alternatives to Checkmarx

- [Veracode Application Security Platform](https://www.g2.com/it/products/veracode-application-security-platform/reviews) — 3.8/5 stars (25 reviews)
- [GitLab](https://www.g2.com/it/products/gitlab/reviews) — 4.5/5 stars (892 reviews)
- [GitHub](https://www.g2.com/it/products/github/reviews) — 4.7/5 stars (2354 reviews)
- [HCL AppScan](https://www.g2.com/it/products/hcl-appscan/reviews) — 4.1/5 stars (76 reviews)
- [Coverity](https://www.g2.com/it/products/coverity/reviews) — 4.2/5 stars (55 reviews)
- [OpenText Core Application Security](https://www.g2.com/it/products/opentext-core-application-security/reviews) — 4.1/5 stars (34 reviews)
- [Invicti (formerly Netsparker)](https://www.g2.com/it/products/invicti-formerly-netsparker/reviews) — 4.6/5 stars (69 reviews)
- [Snyk](https://www.g2.com/it/products/snyk/reviews) — 4.5/5 stars (132 reviews)
- [Mend.io](https://www.g2.com/it/products/mend-io/reviews) — 4.3/5 stars (112 reviews)
- [Tenable Nessus](https://www.g2.com/it/products/tenable-nessus/reviews) — 4.5/5 stars (301 reviews)

### Alternatives to SonarQube

- [GitHub](https://www.g2.com/it/products/github/reviews) — 4.7/5 stars (2354 reviews)
- [GitLab](https://www.g2.com/it/products/gitlab/reviews) — 4.5/5 stars (892 reviews)
- [Mend.io](https://www.g2.com/it/products/mend-io/reviews) — 4.3/5 stars (112 reviews)
- [Semgrep](https://www.g2.com/it/products/semgrep/reviews) — 4.6/5 stars (55 reviews)
- [Veracode Application Security Platform](https://www.g2.com/it/products/veracode-application-security-platform/reviews) — 3.8/5 stars (25 reviews)
- [Snyk](https://www.g2.com/it/products/snyk/reviews) — 4.5/5 stars (132 reviews)
- [Aikido Security](https://www.g2.com/it/products/aikido-security/reviews) — 4.6/5 stars (141 reviews)
- [Kiuwan Code Security &amp; Insights](https://www.g2.com/it/products/kiuwan-code-security-insights/reviews) — 4.5/5 stars (34 reviews)
- [Embold](https://www.g2.com/it/products/embold/reviews) — 4.7/5 stars (18 reviews)
- [Microsoft Defender for Cloud](https://www.g2.com/it/products/microsoft-defender-for-cloud/reviews) — 4.4/5 stars (310 reviews)

---
## Top Discussions

### Burp Suite

- Title: [BurpSuite è gratuito?](https://www.g2.com/it/discussions/is-burpsuite-free) — 2 comments
  > **Top comment:** "Puoi avere Burpsuite gratuitamente come edizione comunitaria, tuttavia ci saranno alcune funzionalità che non possono essere utilizzate nell&#39;edizione..."
- Title: [Come posso intercettare la rete a cui sono connesso?](https://www.g2.com/it/discussions/12021-how-do-i-intercept-network-that-i-am-connected-to) — 2 comments, 1 upvote
  > **Top comment:** "Verifica se l&#39;IP della rete è accessibile con il browser. Se sì, puoi utilizzare gli stessi passaggi che stai usando per intercettare le applicazioni web."
- Title: [Che cos&#39;è Burp Suite Professional?](https://www.g2.com/it/discussions/what-is-burp-suite-professional) — 1 comment
  > **Top comment:** "Burp Suite Professional è uno strumento di test di sicurezza. I professionisti del test di sicurezza o i professionisti del test di penetrazione utilizzano..."
- Title: [A cosa serve BurpSuite?](https://www.g2.com/it/discussions/what-is-burpsuite-used-for) — 1 comment
  > **Top comment:** "To identify vulnerability"
- Title: [Vai all&#39;estensione in Burp?](https://www.g2.com/it/discussions/you-re-go-to-extenion-in-burp) — 1 comment, 1 upvote
  > **Top comment:** "Intruder, XSSValidator, Sequencer, Encoder, Decoder"

### Checkmarx

- Title: [A cosa serve Checkmarx?](https://www.g2.com/it/discussions/what-is-checkmarx-used-for) — 2 comments
  > **Top comment:** "Checkmarx è uno strumento di analisi del codice statico utilizzato per il SAST (Static Application Security Testing)"
- Title: [A cosa serve Checkmarx?](https://www.g2.com/it/discussions/checkmarx-what-is-checkmarx-used-for) — 1 comment, 1 upvote
  > **Top comment:** "Checkmarx è uno strumento definitivo per la scansione e l&#39;analisi statica del codice attraverso il test delle vulnerabilità del codice, SCA e rilevamento di..."
- Title: [Which testing method does Checkmarx support?](https://www.g2.com/it/discussions/which-testing-method-does-checkmarx-support) — 1 comment
  > **Top comment:** "Checkmarx supporta tutte queste metodologie di test: SAST, DAST, IAST, SCA."
- Title: [Checkmarx supporta DAST?](https://www.g2.com/it/discussions/does-checkmarx-support-dast) — 1 comment
  > **Top comment:** "Non puoi testare il DAST utilizzando Checkmarx"

### SonarQube

No discussions available for this product.

---
**Source:** [G2.com](https://www.g2.com) | [Comparison Page](https://www.g2.com/it/compare/burp-suite-vs-checkmarx-vs-sonarqube)