# Burp Suite vs HCL AppScan Comparison | | Burp Suite | HCL AppScan | |---|---|---| | **Star Rating** | 4.8 out of 5 | 4.1 out of 5 | | **Total Reviews** | 128 | 76 | | **Largest Market Segment** | Mercado médio (40.3% das avaliações) | Empresa (53.4% das avaliações) | | **Entry Level Price** | $475.00 1 User Por Ano | Grátis | --- ## Top Pros & Cons ### Burp Suite Pros: - Facilidade de Uso (12 reviews) - Interface do Usuário (8 reviews) Cons: - Caro (5 reviews) - Desempenho lento (5 reviews) ### HCL AppScan **Not enough data** --- ## Ratings Comparison | Rating | Burp Suite | HCL AppScan | |---|---|---| | **Atende aos requisitos** | 9.5 (104 reviews) | 8.7 (60 reviews) | | **Facilidade de Uso** | 8.8 (107 reviews) | 8.6 (63 reviews) | | **Facilidade de configuração** | 9.4 (42 reviews) | 8.5 (32 reviews) | | **Facilidade de administração** | 9.2 (28 reviews) | 8.6 (32 reviews) | | **Qualidade do Suporte** | 8.7 (93 reviews) | 8.5 (61 reviews) | | **Tem the product Foi um bom parceiro na realização de negócios?** | 9.7 (26 reviews) | 8.8 (31 reviews) | | **Direção de Produto (% positivo)** | 9.3 (103 reviews) | 8.4 (59 reviews) | --- ## Pricing ### Burp Suite #### Entry-Level Pricing Plan: Burp Suite Professional Price: $475.00 1 User Por Ano Description: Teste, encontre e explore vulnerabilidades mais rapidamente com o kit de ferramentas completo de teste manual. Ideal para pentesters e profissionais de segurança práticos. Key Features: - Mapeie toda a sua superfície de ataque, incluindo conteúdo oculto e dinâmico. - Intercepte, inspecione e modifique o tráfego HTTP/S em tempo real com o Proxy. - Teste áreas protegidas e APIs, incluindo OpenAPI, GraphQL e SOAP. [Browse all 2 editions](https://www.g2.com/pt/products/burp-suite/pricing) #### Free Trial No ### HCL AppScan #### Entry-Level Pricing Plan: HCL AppScan CodeSweep Price: Grátis Description: Ferramenta de segurança de uso gratuito para desenvolvedores que precisam "verificar a ortografia" e corrigir seu código, enquanto o escrevem, em vários IDEs. Key Features: - Ideal para Desenvolvedores [Browse all 3 editions](https://www.g2.com/pt/products/hcl-appscan/pricing) #### Free Trial Yes --- ## Features Comparison By Category ### Teste de Penetração | Product | Score | Reviews | |---|---|---| | **Burp Suite** | 9.3/10 | 23 | | **HCL AppScan** | N/A | N/A | #### Administração | Feature | Burp Suite | HCL AppScan | |---|---|---| | **API / integrações** | 8.7 (18 reviews) | Dados insuficientes disponíveis | | **Extensibilidade** | 8.9 (19 reviews) | Dados insuficientes disponíveis | | **Relatórios e análises** | 9.0 (19 reviews) | Dados insuficientes disponíveis | #### análise | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Acompanhamento de problemas** | 8.3 (15 reviews) | Dados insuficientes disponíveis | | **Reconhecimento** | 9.3 (23 reviews) | Dados insuficientes disponíveis | | **Varredura de vulnerabilidade** | 8.9 (23 reviews) | Dados insuficientes disponíveis | #### Teste | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Ferramentas de linha de comando** | 7.1 (14 reviews) | Dados insuficientes disponíveis | | **Teste Manual** | 9.4 (22 reviews) | Dados insuficientes disponíveis | | **Automação de Testes** | 8.1 (20 reviews) | Dados insuficientes disponíveis | | **Desempenho e Confiabilidade** | 8.8 (22 reviews) | Dados insuficientes disponíveis | ### Teste de Segurança de Aplicações Estáticas (SAST) | Product | Score | Reviews | |---|---|---| | **Burp Suite** | N/A | N/A | | **HCL AppScan** | 8.1/10 | 24 | #### Administração | Feature | Burp Suite | HCL AppScan | |---|---|---| | **API / integrações** | Dados insuficientes disponíveis | 8.3 (22 reviews) | | **Extensibilidade** | Dados insuficientes disponíveis | 8.5 (21 reviews) | #### análise | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Relatórios e análises** | Dados insuficientes disponíveis | 8.7 (23 reviews) | | **Acompanhamento de problemas** | Dados insuficientes disponíveis | 7.8 (22 reviews) | | **Análise de código estático** | Dados insuficientes disponíveis | 8.4 (23 reviews) | | **Análise de código** | Dados insuficientes disponíveis | 8.0 (23 reviews) | #### Teste | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Ferramentas de linha de comando** | Dados insuficientes disponíveis | 7.6 (21 reviews) | | **Teste Manual** | Dados insuficientes disponíveis | 7.8 (21 reviews) | | **Automação de Testes** | Dados insuficientes disponíveis | 8.4 (20 reviews) | | **Testes de conformidade** | Dados insuficientes disponíveis | 7.9 (21 reviews) | | **Digitalização de caixa preta** | Dados insuficientes disponíveis | 8.3 (20 reviews) | | **Taxa de detecção** | Dados insuficientes disponíveis | 8.3 (22 reviews) | | **Falsos Positivos** | Dados insuficientes disponíveis | 7.3 (22 reviews) | #### Agente AI - Teste de Segurança de Aplicações Estáticas (SAST) | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Execução Autônoma de Tarefas** | Dados insuficientes disponíveis | Dados insuficientes disponíveis | ### Teste Dinâmico de Segurança de Aplicações (DAST) | Product | Score | Reviews | |---|---|---| | **Burp Suite** | N/A | N/A | | **HCL AppScan** | 8.1/10 | 30 | #### Administração | Feature | Burp Suite | HCL AppScan | |---|---|---| | **API / integrações** | Dados insuficientes disponíveis | 8.1 (26 reviews) | | **Extensibilidade** | Dados insuficientes disponíveis | 8.2 (28 reviews) | #### análise | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Relatórios e análises** | Dados insuficientes disponíveis | 8.5 (29 reviews) | | **Acompanhamento de problemas** | Dados insuficientes disponíveis | 8.0 (27 reviews) | | **Análise de código estático** | Recurso Não Disponível | 8.2 (28 reviews) | | **Varredura de vulnerabilidade** | Dados insuficientes disponíveis | 8.5 (27 reviews) | | **Análise de código** | Recurso Não Disponível | 8.3 (27 reviews) | #### Teste | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Teste Manual** | Recurso Não Disponível | 7.7 (28 reviews) | | **Automação de Testes** | Dados insuficientes disponíveis | 7.9 (24 reviews) | | **Testes de conformidade** | Dados insuficientes disponíveis | 8.4 (26 reviews) | | **Digitalização de caixa preta** | Dados insuficientes disponíveis | 8.2 (29 reviews) | | **Taxa de detecção** | Dados insuficientes disponíveis | 8.2 (29 reviews) | | **Falsos Positivos** | Dados insuficientes disponíveis | 7.1 (29 reviews) | ### Scanner de Vulnerabilidades | Product | Score | Reviews | |---|---|---| | **Burp Suite** | 8.4/10 | 77 | | **HCL AppScan** | N/A | N/A | #### Desempenho | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Acompanhamento de problemas** | 8.9 (65 reviews) ✓ Verified | Dados insuficientes disponíveis | | **Taxa de detecção** | 8.7 (68 reviews) ✓ Verified | Dados insuficientes disponíveis | | **Falsos Positivos** | 7.1 (68 reviews) ✓ Verified | Dados insuficientes disponíveis | | **Varreduras automatizadas** | 8.6 (68 reviews) | Dados insuficientes disponíveis | #### Rede | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Testes de conformidade** | 7.9 (57 reviews) ✓ Verified | Dados insuficientes disponíveis | | **Varredura de perímetro** | Recurso Não Disponível | Dados insuficientes disponíveis | | **Monitoramento de configuração** | Recurso Não Disponível | Dados insuficientes disponíveis | #### Aplicativo | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Teste manual de aplicativos** | 9.3 (72 reviews) ✓ Verified | Dados insuficientes disponíveis | | **Análise de código estático** | 7.6 (60 reviews) | Dados insuficientes disponíveis | | **Teste de caixa preta** | 9.0 (67 reviews) ✓ Verified | Dados insuficientes disponíveis | #### Agente AI - Scanner de Vulnerabilidades | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Execução Autônoma de Tarefas** | Dados insuficientes disponíveis | Dados insuficientes disponíveis | | **Assistência Proativa** | Recurso Não Disponível | Dados insuficientes disponíveis | ### Análise de Composição de Software | Product | Score | Reviews | |---|---|---| | **Burp Suite** | N/A | N/A | | **HCL AppScan** | N/A | N/A | #### Funcionalidade - Análise de Composição de Software | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Suporte a idiomas** | Dados insuficientes disponíveis | Dados insuficientes disponíveis | | **Integração** | Dados insuficientes disponíveis | Dados insuficientes disponíveis | | **Transparência** | Dados insuficientes disponíveis | Dados insuficientes disponíveis | #### Eficácia - Análise de Composição de Software | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Sugestões de remediação** | Dados insuficientes disponíveis | Dados insuficientes disponíveis | | **Monitoramento Contínuo** | Dados insuficientes disponíveis | Dados insuficientes disponíveis | | **Detecção completa** | Dados insuficientes disponíveis | Dados insuficientes disponíveis | ### Teste Interativo de Segurança de Aplicações (IAST) | Product | Score | Reviews | |---|---|---| | **Burp Suite** | N/A | N/A | | **HCL AppScan** | N/A | N/A | #### IAST (Teste de Segurança de Aplicações Interativas) - IA Agente | Feature | Burp Suite | HCL AppScan | |---|---|---| | **Execução Autônoma de Tarefas** | Dados insuficientes disponíveis | Dados insuficientes disponíveis | --- ## Categories **Shared Categories (1):** [Software de Teste Dinâmico de Segurança de Aplicações (DAST)](https://www.g2.com/pt/categories/dynamic-application-security-testing-dast) **Unique to Burp Suite (2):** [Software de Scanner de Vulnerabilidades](https://www.g2.com/pt/categories/vulnerability-scanner), [Ferramentas de Teste de Penetração](https://www.g2.com/pt/categories/penetration-testing-tools) **Unique to HCL AppScan (3):** [Software de Teste de Segurança de Aplicações Interativas (IAST)](https://www.g2.com/pt/categories/interactive-application-security-testing-iast), [Software de Teste de Segurança de Aplicações Estáticas (SAST)](https://www.g2.com/pt/categories/static-application-security-testing-sast), [Ferramentas de Análise de Composição de Software](https://www.g2.com/pt/categories/software-composition-analysis) --- ## Reviewer Demographics ### By Company Size | Segment | Burp Suite | HCL AppScan | |---|---|---| | **Pequena Empresa** | 31.5% | 27.4% | | **Médio Porte** | 40.3% | 19.2% | | **Empresa** | 28.2% | 53.4% | ### By Industry #### Burp Suite - **Tecnologia da informação e serviços:** 28.2% - **Segurança de Redes de Computadores e Computadores:** 27.4% - **Programas de computador:** 15.3% - **Serviços financeiros:** 4.8% - **Varejo:** 3.2% - **Fabricação de Eletroeletrônicos:** 2.4% - **Gestão Educacional:** 2.4% - **Telecomunicações:** 1.6% - **Prática Médica:** 1.6% - **Consultoria de Gestão:** 1.6% - **Other:** 11.3% #### HCL AppScan - **Tecnologia da informação e serviços:** 24.3% - **Segurança de Redes de Computadores e Computadores:** 13.5% - **Programas de computador:** 9.5% - **Automóvel:** 8.1% - **Telecomunicações:** 5.4% - **Bancário:** 5.4% - **Contabilidade:** 2.7% - **Serviços financeiros:** 2.7% - **Administração governamental:** 2.7% - **Seguro:** 2.7% - **Other:** 23.0% --- ## Alternatives ### Alternatives to Burp Suite - [Intruder](https://www.g2.com/pt/products/intruder/reviews) — 4.8/5 stars (206 reviews) - [Acunetix by Invicti](https://www.g2.com/pt/products/acunetix-by-invicti/reviews) — 4.1/5 stars (105 reviews) - [Invicti (formerly Netsparker)](https://www.g2.com/pt/products/invicti-formerly-netsparker/reviews) — 4.6/5 stars (68 reviews) - [Veracode Application Security Platform](https://www.g2.com/pt/products/veracode-application-security-platform/reviews) — 3.8/5 stars (25 reviews) - [Tenable Nessus](https://www.g2.com/pt/products/tenable-nessus/reviews) — 4.5/5 stars (301 reviews) - [Detectify](https://www.g2.com/pt/products/detectify/reviews) — 4.5/5 stars (51 reviews) - [Pentest-Tools.com](https://www.g2.com/pt/products/pentest-tools-com/reviews) — 4.8/5 stars (100 reviews) - [Tenable Vulnerability Management](https://www.g2.com/pt/products/tenable-vulnerability-management/reviews) — 4.5/5 stars (122 reviews) - [GitLab](https://www.g2.com/pt/products/gitlab/reviews) — 4.5/5 stars (888 reviews) - [Metasploit](https://www.g2.com/pt/products/metasploit/reviews) — 4.6/5 stars (55 reviews) ### Alternatives to HCL AppScan - [Invicti (formerly Netsparker)](https://www.g2.com/pt/products/invicti-formerly-netsparker/reviews) — 4.6/5 stars (68 reviews) - [Veracode Application Security Platform](https://www.g2.com/pt/products/veracode-application-security-platform/reviews) — 3.8/5 stars (25 reviews) - [Checkmarx](https://www.g2.com/pt/products/checkmarx/reviews) — 4.2/5 stars (36 reviews) - [SonarQube](https://www.g2.com/pt/products/sonarqube/reviews) — 4.4/5 stars (139 reviews) - [GitLab](https://www.g2.com/pt/products/gitlab/reviews) — 4.5/5 stars (888 reviews) - [OpenText Core Application Security](https://www.g2.com/pt/products/opentext-core-application-security/reviews) — 4.1/5 stars (34 reviews) - [Tenable Nessus](https://www.g2.com/pt/products/tenable-nessus/reviews) — 4.5/5 stars (301 reviews) - [GitHub](https://www.g2.com/pt/products/github/reviews) — 4.7/5 stars (2333 reviews) - [Acunetix by Invicti](https://www.g2.com/pt/products/acunetix-by-invicti/reviews) — 4.1/5 stars (105 reviews) - [Mend.io](https://www.g2.com/pt/products/mend-io/reviews) — 4.3/5 stars (112 reviews) --- ## Top Discussions ### Burp Suite - Title: [Is BurpSuite free?](https://www.g2.com/pt/discussions/is-burpsuite-free) — 2 comments > **Top comment:** "Você pode ter o Burpsuite gratuitamente como a edição comunitária, no entanto, haverá certos recursos que não podem ser usados na edição comunitária. Para..." - Title: [Como intercepto a rede à qual estou conectado?](https://www.g2.com/pt/discussions/12021-how-do-i-intercept-network-that-i-am-connected-to) — 2 comments, 1 upvote > **Top comment:** "se a rede IP é acessível com o navegador. Se sim, então você pode usar os mesmos passos que está usando para interceptar aplicações web." - Title: [O que é o Burp Suite Professional?](https://www.g2.com/pt/discussions/what-is-burp-suite-professional) — 1 comment > **Top comment:** "Burp Suite Professional é uma ferramenta de teste de segurança. Profissionais de teste de segurança ou profissionais de teste de penetração usam esta..." - Title: [Para que é usado o BurpSuite?](https://www.g2.com/pt/discussions/what-is-burpsuite-used-for) — 1 comment > **Top comment:** "To identify vulnerability" - Title: [Você vai para a extensão no Burp?](https://www.g2.com/pt/discussions/you-re-go-to-extenion-in-burp) — 1 comment, 1 upvote > **Top comment:** "Intruder, XSSValidator, Sequencer, Encoder, Decoder" ### HCL AppScan - Title: [Quem é o proprietário do AppScan?](https://www.g2.com/pt/discussions/who-owns-appscan) — 1 comment *(includes official response)* > **Top comment:** "HCL AppScan é propriedade da HCL Software." - Title: [O AppScan é gratuito?](https://www.g2.com/pt/discussions/is-appscan-free) — 1 comment > **Top comment:** "APPSCAN CodeSweep é gratuito como um plugin no Visual Studio." --- **Source:** [G2.com](https://www.g2.com) | [Comparison Page](https://www.g2.com/pt/compare/burp-suite-vs-hcl-appscan)