# Burp Suite vs HCL AppScan Comparison | | Burp Suite | HCL AppScan | |---|---|---| | **Star Rating** | 4.8 out of 5 | 4.1 out of 5 | | **Total Reviews** | 128 | 76 | | **Largest Market Segment** | Mercato Medio (40.3% delle recensioni) | Impresa (53.4% delle recensioni) | | **Entry Level Price** | $475.00 1 User All'anno | Gratuito | --- ## Top Pros & Cons ### Burp Suite Pros: - Ease of Use (12 reviews) - User Interface (8 reviews) Cons: - Expensive (5 reviews) - Slow Performance (5 reviews) ### HCL AppScan **Not enough data** --- ## Ratings Comparison | Rating | Burp Suite | HCL AppScan | |---|---|---| | **Soddisfa i requisiti** | 9.5 (104 reviews) | 8.7 (60 reviews) | | **Facilità d'uso** | 8.8 (107 reviews) | 8.6 (63 reviews) | | **Facilità di installazione** | 9.4 (42 reviews) | 8.5 (32 reviews) | | **Facilità di amministrazione** | 9.2 (28 reviews) | 8.6 (32 reviews) | | **Qualità del supporto** | 8.7 (93 reviews) | 8.5 (61 reviews) | | **the product è stato un buon partner negli affari?** | 9.7 (26 reviews) | 8.8 (31 reviews) | | **Direzione del prodotto (% positivo)** | 9.3 (103 reviews) | 8.4 (59 reviews) | --- ## Pricing ### Burp Suite #### Entry-Level Pricing Plan: Burp Suite Professional Price: $475.00 1 User All'anno Description: Testa, trova e sfrutta le vulnerabilità più velocemente con il toolkit completo per il testing manuale. Ideale per i pentester e i professionisti della sicurezza pratica. Key Features: - Mappa l'intera superficie di attacco, inclusi i contenuti nascosti e dinamici. - Intercetta, ispeziona e modifica il traffico HTTP/S in tempo reale con Proxy. - Testa le aree protette e le API, inclusi OpenAPI, GraphQL e SOAP. [Browse all 2 editions](https://www.g2.com/it/products/burp-suite/pricing) #### Free Trial No ### HCL AppScan #### Entry-Level Pricing Plan: HCL AppScan CodeSweep Price: Gratuito Description: Strumento di sicurezza gratuito per sviluppatori che hanno bisogno di "controllare l'ortografia" e correggere il loro codice, mentre lo scrivono, in più IDE. Key Features: - Ideale per sviluppatori [Browse all 3 editions](https://www.g2.com/it/products/hcl-appscan/pricing) #### Free Trial Yes --- ## Features Comparison By Category ### Test di penetrazione | Product | Score | Reviews | |---|---|---| | **Burp Suite** | 9.3/10 | 23 | | **HCL AppScan** | N/A | N/A | #### Amministrazione | Feature | Burp Suite | HCL AppScan | |---|---|---| | **API / Integrazioni** | 8.7 (18 reviews) | Dati insufficienti | | **Estensibilità** | 8.9 (19 reviews) | Dati insufficienti | | **Reportistica e Analisi** | 9.0 (19 reviews) | Dati insufficienti | #### Analisi | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Monitoraggio dei problemi** | 8.3 (15 reviews) | Dati insufficienti | | **Riconoscimento** | 9.3 (23 reviews) | Dati insufficienti | | **Scansione delle vulnerabilità** | 8.9 (23 reviews) | Dati insufficienti | #### Testando | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Strumenti da riga di comando** | 7.1 (14 reviews) | Dati insufficienti | | **Test manuale** | 9.4 (22 reviews) | Dati insufficienti | | **Automazione dei test** | 8.1 (20 reviews) | Dati insufficienti | | **Prestazioni e Affidabilità** | 8.8 (22 reviews) | Dati insufficienti | ### Test di Sicurezza Statico delle Applicazioni (SAST) | Product | Score | Reviews | |---|---|---| | **Burp Suite** | N/A | N/A | | **HCL AppScan** | 8.1/10 | 24 | #### Amministrazione | Feature | Burp Suite | HCL AppScan | |---|---|---| | **API / Integrazioni** | Dati insufficienti | 8.3 (22 reviews) | | **Estensibilità** | Dati insufficienti | 8.5 (21 reviews) | #### Analisi | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Reportistica e Analisi** | Dati insufficienti | 8.7 (23 reviews) | | **Tracciamento dei problemi** | Dati insufficienti | 7.8 (22 reviews) | | **Analisi del Codice Statico** | Dati insufficienti | 8.4 (23 reviews) | | **Analisi del Codice** | Dati insufficienti | 8.0 (23 reviews) | #### Testando | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Strumenti da riga di comando** | Dati insufficienti | 7.6 (21 reviews) | | **Test manuale** | Dati insufficienti | 7.8 (21 reviews) | | **Automazione dei test** | Dati insufficienti | 8.4 (20 reviews) | | **Test di conformità** | Dati insufficienti | 7.9 (21 reviews) | | **Scansione Black-Box** | Dati insufficienti | 8.3 (20 reviews) | | **Tasso di rilevamento** | Dati insufficienti | 8.3 (22 reviews) | | **Falsi positivi** | Dati insufficienti | 7.3 (22 reviews) | #### Agentic AI - Test di Sicurezza Statico delle Applicazioni (SAST) | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Esecuzione autonoma dei compiti** | Dati insufficienti | Dati insufficienti | ### Test di Sicurezza delle Applicazioni Dinamiche (DAST) | Product | Score | Reviews | |---|---|---| | **Burp Suite** | N/A | N/A | | **HCL AppScan** | 8.1/10 | 30 | #### Amministrazione | Feature | Burp Suite | HCL AppScan | |---|---|---| | **API / Integrazioni** | Dati insufficienti | 8.1 (26 reviews) | | **Estensibilità** | Dati insufficienti | 8.2 (28 reviews) | #### Analisi | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Reportistica e Analisi** | Dati insufficienti | 8.5 (29 reviews) | | **Monitoraggio dei problemi** | Dati insufficienti | 8.0 (27 reviews) | | **Analisi del Codice Statico** | Funzionalità non disponibile | 8.2 (28 reviews) | | **Scansione delle vulnerabilità** | Dati insufficienti | 8.5 (27 reviews) | | **Analisi del Codice** | Funzionalità non disponibile | 8.3 (27 reviews) | #### Testando | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Test manuale** | Funzionalità non disponibile | 7.7 (28 reviews) | | **Automazione dei test** | Dati insufficienti | 7.9 (24 reviews) | | **Test di conformità** | Dati insufficienti | 8.4 (26 reviews) | | **Scansione a scatola nera** | Dati insufficienti | 8.2 (29 reviews) | | **Tasso di rilevamento** | Dati insufficienti | 8.2 (29 reviews) | | **Falsi positivi** | Dati insufficienti | 7.1 (29 reviews) | ### Scanner di vulnerabilità | Product | Score | Reviews | |---|---|---| | **Burp Suite** | 8.4/10 | 77 | | **HCL AppScan** | N/A | N/A | #### Prestazione | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Monitoraggio dei problemi** | 8.9 (65 reviews) ✓ Verified | Dati insufficienti | | **Tasso di rilevamento** | 8.7 (68 reviews) ✓ Verified | Dati insufficienti | | **Falsi positivi** | 7.1 (68 reviews) ✓ Verified | Dati insufficienti | | **Scansioni automatiche** | 8.6 (68 reviews) | Dati insufficienti | #### Rete | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Test di conformità** | 7.9 (57 reviews) ✓ Verified | Dati insufficienti | | **Scansione del Perimetro** | Funzionalità non disponibile | Dati insufficienti | | **Monitoraggio della Configurazione** | Funzionalità non disponibile | Dati insufficienti | #### Applicazione | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Test manuale delle applicazioni** | 9.3 (72 reviews) ✓ Verified | Dati insufficienti | | **Analisi del Codice Statico** | 7.6 (60 reviews) | Dati insufficienti | | **Test del Black Box** | 9.0 (67 reviews) ✓ Verified | Dati insufficienti | #### Scanner di vulnerabilità - AI agentica | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Esecuzione autonoma dei compiti** | Dati insufficienti | Dati insufficienti | | **Assistenza Proattiva** | Funzionalità non disponibile | Dati insufficienti | ### Analisi della Composizione del Software | Product | Score | Reviews | |---|---|---| | **Burp Suite** | N/A | N/A | | **HCL AppScan** | N/A | N/A | #### Funzionalità - Analisi della Composizione del Software | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Supporto Linguistico** | Dati insufficienti | Dati insufficienti | | **Integrazione** | Dati insufficienti | Dati insufficienti | | **Trasparenza** | Dati insufficienti | Dati insufficienti | #### Efficacia - Analisi della Composizione del Software | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Suggerimenti di rimedio** | Dati insufficienti | Dati insufficienti | | **Monitoraggio Continuo** | Dati insufficienti | Dati insufficienti | | **Rilevamento Approfondito** | Dati insufficienti | Dati insufficienti | ### Test di Sicurezza delle Applicazioni Interattive (IAST) | Product | Score | Reviews | |---|---|---| | **Burp Suite** | N/A | N/A | | **HCL AppScan** | N/A | N/A | #### Agentic AI - Test di Sicurezza delle Applicazioni Interattive (IAST) | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Esecuzione Autonoma dei Compiti** | Dati insufficienti | Dati insufficienti | --- ## Categories **Shared Categories (1):** [Software di Test Dinamico di Sicurezza delle Applicazioni (DAST)](https://www.g2.com/it/categories/dynamic-application-security-testing-dast) **Unique to Burp Suite (2):** [Software di scansione delle vulnerabilità](https://www.g2.com/it/categories/vulnerability-scanner), [Strumenti di Penetration Testing](https://www.g2.com/it/categories/penetration-testing-tools) **Unique to HCL AppScan (3):** [Software di test di sicurezza delle applicazioni interattive (IAST)](https://www.g2.com/it/categories/interactive-application-security-testing-iast), [Software di Test di Sicurezza delle Applicazioni Statiche (SAST)](https://www.g2.com/it/categories/static-application-security-testing-sast), [Strumenti di Analisi della Composizione del Software](https://www.g2.com/it/categories/software-composition-analysis) --- ## Reviewer Demographics ### By Company Size | Segment | Burp Suite | HCL AppScan | |---|---|---| | **Piccola impresa** | 31.5% | 27.4% | | **Mid-Market** | 40.3% | 19.2% | | **Enterprise** | 28.2% | 53.4% | ### By Industry #### Burp Suite - **Tecnologia dell'informazione e servizi:** 28.2% - **Sicurezza Informatica e di Rete:** 27.4% - **Software per computer:** 15.3% - **Servizi Finanziari:** 4.8% - **Vendita al dettaglio:** 3.2% - **Produzione Elettrica/Elettronica:** 2.4% - **Gestione dell'Istruzione:** 2.4% - **Telecomunicazioni:** 1.6% - **Pratica medica:** 1.6% - **Consulenza di gestione:** 1.6% - **Other:** 11.3% #### HCL AppScan - **Tecnologia dell'informazione e servizi:** 24.3% - **Sicurezza Informatica e di Rete:** 13.5% - **Software per computer:** 9.5% - **Automobilistico:** 8.1% - **Telecomunicazioni:** 5.4% - **Bancario:** 5.4% - **Contabilità:** 2.7% - **Servizi Finanziari:** 2.7% - **Amministrazione governativa:** 2.7% - **Assicurazione:** 2.7% - **Other:** 23.0% --- ## Alternatives ### Alternatives to Burp Suite - [Intruder](https://www.g2.com/it/products/intruder/reviews) — 4.8/5 stars (206 reviews) - [Acunetix by Invicti](https://www.g2.com/it/products/acunetix-by-invicti/reviews) — 4.1/5 stars (105 reviews) - [Invicti (formerly Netsparker)](https://www.g2.com/it/products/invicti-formerly-netsparker/reviews) — 4.6/5 stars (68 reviews) - [Veracode Application Security Platform](https://www.g2.com/it/products/veracode-application-security-platform/reviews) — 3.8/5 stars (25 reviews) - [Tenable Nessus](https://www.g2.com/it/products/tenable-nessus/reviews) — 4.5/5 stars (301 reviews) - [Detectify](https://www.g2.com/it/products/detectify/reviews) — 4.5/5 stars (51 reviews) - [Pentest-Tools.com](https://www.g2.com/it/products/pentest-tools-com/reviews) — 4.8/5 stars (100 reviews) - [Tenable Vulnerability Management](https://www.g2.com/it/products/tenable-vulnerability-management/reviews) — 4.5/5 stars (122 reviews) - [GitLab](https://www.g2.com/it/products/gitlab/reviews) — 4.5/5 stars (888 reviews) - [Metasploit](https://www.g2.com/it/products/metasploit/reviews) — 4.6/5 stars (55 reviews) ### Alternatives to HCL AppScan - [Invicti (formerly Netsparker)](https://www.g2.com/it/products/invicti-formerly-netsparker/reviews) — 4.6/5 stars (68 reviews) - [Veracode Application Security Platform](https://www.g2.com/it/products/veracode-application-security-platform/reviews) — 3.8/5 stars (25 reviews) - [Checkmarx](https://www.g2.com/it/products/checkmarx/reviews) — 4.2/5 stars (36 reviews) - [SonarQube](https://www.g2.com/it/products/sonarqube/reviews) — 4.4/5 stars (139 reviews) - [GitLab](https://www.g2.com/it/products/gitlab/reviews) — 4.5/5 stars (888 reviews) - [OpenText Core Application Security](https://www.g2.com/it/products/opentext-core-application-security/reviews) — 4.1/5 stars (34 reviews) - [Tenable Nessus](https://www.g2.com/it/products/tenable-nessus/reviews) — 4.5/5 stars (301 reviews) - [GitHub](https://www.g2.com/it/products/github/reviews) — 4.7/5 stars (2333 reviews) - [Acunetix by Invicti](https://www.g2.com/it/products/acunetix-by-invicti/reviews) — 4.1/5 stars (105 reviews) - [Mend.io](https://www.g2.com/it/products/mend-io/reviews) — 4.3/5 stars (112 reviews) --- ## Top Discussions ### Burp Suite - Title: [BurpSuite è gratuito?](https://www.g2.com/it/discussions/is-burpsuite-free) — 2 comments > **Top comment:** "Puoi avere Burpsuite gratuitamente come edizione comunitaria, tuttavia ci saranno alcune funzionalità che non possono essere utilizzate nell'edizione..." - Title: [Come posso intercettare la rete a cui sono connesso?](https://www.g2.com/it/discussions/12021-how-do-i-intercept-network-that-i-am-connected-to) — 2 comments, 1 upvote > **Top comment:** "Verifica se l'IP della rete è accessibile con il browser. Se sì, puoi utilizzare gli stessi passaggi che stai usando per intercettare le applicazioni web." - Title: [Che cos'è Burp Suite Professional?](https://www.g2.com/it/discussions/what-is-burp-suite-professional) — 1 comment > **Top comment:** "Burp Suite Professional è uno strumento di test di sicurezza. I professionisti del test di sicurezza o i professionisti del test di penetrazione utilizzano..." - Title: [A cosa serve BurpSuite?](https://www.g2.com/it/discussions/what-is-burpsuite-used-for) — 1 comment > **Top comment:** "To identify vulnerability" - Title: [Vai all'estensione in Burp?](https://www.g2.com/it/discussions/you-re-go-to-extenion-in-burp) — 1 comment, 1 upvote > **Top comment:** "Intruder, XSSValidator, Sequencer, Encoder, Decoder" ### HCL AppScan - Title: [Chi possiede AppScan?](https://www.g2.com/it/discussions/who-owns-appscan) — 1 comment *(includes official response)* > **Top comment:** "HCL AppScan è di proprietà di HCL Software." - Title: [AppScan è gratuito?](https://www.g2.com/it/discussions/is-appscan-free) — 1 comment > **Top comment:** "APPSCAN CodeSweep è gratuito come plugin in Visual Studio." --- **Source:** [G2.com](https://www.g2.com) | [Comparison Page](https://www.g2.com/it/compare/burp-suite-vs-hcl-appscan)