# HCL AppScan Reviews **Vendor:** HCL Technologies **Category:** [Software de Teste Dinâmico de Segurança de Aplicações (DAST)](https://www.g2.com/pt/categories/dynamic-application-security-testing-dast) **Average Rating:** 4.1/5.0 **Total Reviews:** 76 ## About HCL AppScan HCL AppScan é um conjunto abrangente de soluções líderes de mercado para testes de segurança de aplicações (SAST, DAST, IAST, SCA, API), disponível localmente e na nuvem. Essas poderosas ferramentas de DevSecOps identificam vulnerabilidades em aplicações, permitindo uma rápida correção em cada fase do ciclo de vida do desenvolvimento de software. Varredura Rápida e Precisa para DevOps Seguro Desenvolvedores e equipes de DevOps podem escanear rapidamente e com precisão códigos, aplicações e APIs em busca de vulnerabilidades de segurança enquanto as aplicações estão sendo desenvolvidas. Isso permite que as empresas corrijam problemas nas fases mais iniciais do ciclo de vida do desenvolvimento de software, quando é menos custoso para o negócio. Foco na Correção O monitoramento contínuo com IAST, juntamente com a correlação automática de problemas com os resultados das varreduras DAST e SAST, permite que as equipes de DevOps agrupem e priorizem as descobertas para uma remediação mais rápida e simplificada. Gestão Empresarial para Equipes de Segurança Painéis centralizados e fáceis de usar proporcionam visibilidade e supervisão de todas as varreduras de segurança e remediação, e permitem que os usuários definam parâmetros de varredura e políticas de conformidade. ## HCL AppScan Reviews ### 1. HCL App Scan **Rating:** 3.5/5.0 stars **Reviewed by:** sanjay s. | Security Analyst, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** December 13, 2022 **O que você mais gosta HCL AppScan?** O HCL App Scan tem uma interface de usuário muito boa. Ele mostra claramente o número de vulnerabilidades e fornece informações detalhadas e precisas sobre cada uma. Isso me ajuda, como testador, a analisar os resultados muito melhor e entender os problemas com mais facilidade. **O que você não gosta HCL AppScan?** O HCL App Scan é bom em encontrar vulnerabilidades. No entanto, em comparação com outras ferramentas empresariais, tende a relatar mais falsos positivos. Às vezes, o número de problemas de falsos positivos pode ser um problema. **Que problemas é HCL AppScan E como isso está te beneficiando?** A melhor característica é como ele mostra facilmente o fluxo do código. Ele captura a vulnerabilidade e depois me permite rastreá-la de volta ao código-fonte, o que é muito importante, especialmente no contexto de revisão de código. Também é fácil de integrar. ### 2. Tenho usado o produto há quase 20 anos. **Rating:** 3.0/5.0 stars **Reviewed by:** Andrew P. | Sr. Security Specialist, Empresa (> 1000 emp.) **Reviewed Date:** January 23, 2024 **O que você mais gosta HCL AppScan?** Facilidade de uso. Posso rapidamente examinar um site e ter a resposta para os desenvolvedores de maneira oportuna. **O que você não gosta HCL AppScan?** Não consigo escanear aplicativos por trás do Azure que usam MFA. O recurso de gravação de login só me permite usar o navegador embutido. Quando escolho um navegador de terceiros para executar uma varredura, ele só inicia esse navegador no modo privado, então não posso usar credenciais em cache. O relatório não me permite exportar para um arquivo Excel para criar uma lista de verificação dos problemas, para que eu possa acompanhar facilmente as resoluções com projetos e desenvolvedores. Só precisei usar o suporte ao cliente uma vez e não foi uma boa experiência. Tive que trabalhar diretamente com o departamento de vendas técnicas para resolver meu problema. Eu recomendaria usar a mesma abordagem. O gerenciador de licenças é um pesadelo para trabalhar. Tenho que reconstruir minha máquina toda vez que mudo de rede para realizar uma varredura. O 802.1x quebra completamente o gerenciador de licenças, então tenho que obter um desvio do nosso grupo de redes. Não sei por que o licenciamento é tão difícil de usar. Tive colegas que pararam de usar o produto por causa disso. **Que problemas é HCL AppScan E como isso está te beneficiando?** Sou capaz de fornecer aos desenvolvedores um relatório de problemas que podem estar presentes em sua solução. Normalmente, o relatório consiste em variáveis que não entendo, mas o relatório parece fazer sentido para os desenvolvedores, o que é bom. ### 3. Fácil de configurar e segurança de aplicação poderosa **Rating:** 4.0/5.0 stars **Reviewed by:** chandramohan K. | Junior System Administrator, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** March 10, 2024 **O que você mais gosta HCL AppScan?** É fácil de usar e possui Testes de Segurança Abrangentes, Detecção de Vulnerabilidades, incluindo aplicações web, móveis e baseadas em nuvem, necessidades das empresas modernas com o menor número de falsos positivos e a facilidade da interface do usuário o torna o melhor de sua categoria. É fácil de instalar e configurar com varredura automática também. **O que você não gosta HCL AppScan?** Durante a digitalização, se ocorrer algum erro, ele pode recomendar a correção para o erro que ocorreu durante a digitalização, que pode ser corrigido no futuro. Como está armazenando vários manuais, deve ter a capacidade de armazenar múltiplos logins. **Que problemas é HCL AppScan E como isso está te beneficiando?** Ele analisa o aplicativo e corrige a falha na segurança do aplicativo antes que qualquer desastre aconteça. ### 4. Uma suíte de testes que tem um grande impacto! **Rating:** 5.0/5.0 stars **Reviewed by:** Pranav U. | Flutter Developer, Médio Porte (51-1000 emp.) **Reviewed Date:** February 09, 2024 **O que você mais gosta HCL AppScan?** A melhor coisa que eu gosto no HCL AppScan é a interface limpa e simples, combinada com resultados de varredura bastante precisos. Ao contrário de outros aplicativos ou softwares, este aplicativo é muito amigável para iniciantes e o suporte que oferece é excepcional. **O que você não gosta HCL AppScan?** Embora o aplicativo seja preciso, alguns falsos positivos sempre aparecem. Comparativamente, ele gera menos falsos positivos do que outros no mercado, mas acredito que os falsos positivos possam ser evitados no futuro para tornar os testes menos tediosos. **Que problemas é HCL AppScan E como isso está te beneficiando?** Ajuda a identificar ameaças de segurança muito mais cedo, durante a própria produção e, portanto, nos permite tomar medidas de mitigação ou até mesmo levantar a questão com autoridades superiores. HCL AppScan tem sido um salva-vidas no domínio da segurança para análise de código e teste de vulnerabilidades. ### 5. Solução tudo em um **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Farmacêuticos | Empresa (> 1000 emp.) **Reviewed Date:** February 12, 2024 **O que você mais gosta HCL AppScan?** Um dos aspectos mais importantes, especialmente sobre o HCL AppScan, é que ele é super fácil de integrar diretamente no SDLC. Gerenciá-lo é muito amigável e muito fácil para o DevOps também usar. Ele é hospedado em um ambiente nativo da nuvem, então oferece alta disponibilidade, escalabilidade e altas capacidades de restauração para recuperação de desastres. Além disso, há quase todos os recursos disponíveis que são necessários para uma varredura de segurança de aplicativos adequada e aprofundada, além de fornecer visibilidade sobre a postura de segurança atual e proteger os aplicativos contra ameaças e vulnerabilidades. Ele também acompanha qualquer violação de conformidade. O rastreador deles, devo dizer, é um dos melhores do mercado. Como ele fornece uma solução abrangente para teste e gerenciamento de segurança, é usado como uma ferramenta diária. Ajudou significativamente a reduzir erros e acompanhar métricas em uma cadência diária. Outro ponto interessante a notar é o serviço ao cliente rápido, caso seja necessária alguma assistência. No geral, é uma ótima ferramenta! Eu recomendo muito! **O que você não gosta HCL AppScan?** A única desvantagem que consigo pensar é que o custo é um pouco alto para projetos com orçamento mais baixo. **Que problemas é HCL AppScan E como isso está te beneficiando?** O HCL AppScan reduziu significativamente a contagem de falhas, o que teve um impacto positivo em nossas métricas de segurança gerais e na postura de segurança. Devido à sua facilidade de implantação, agora sou capaz de implementar uma mentalidade Shift-left de uma maneira mais agressiva. Esse foi um dos principais marcos que consegui alcançar usando a ferramenta. ### 6. Capacitando a Segurança de Aplicações com HCL AppScan **Rating:** 4.5/5.0 stars **Reviewed by:** Athar S. | Lead SecOps Engineer, Médio Porte (51-1000 emp.) **Reviewed Date:** November 21, 2023 **O que você mais gosta HCL AppScan?** HCL AppScan destaca-se na entrega de soluções de segurança abrangentes. Seu extenso conjunto de recursos garante uma avaliação meticulosa das aplicações, auxiliando na identificação e remediação de potenciais vulnerabilidades com eficácia excepcional. O aspecto mais vantajoso do HCL AppScan reside em suas sofisticadas capacidades de teste de segurança. A habilidade da ferramenta em realizar varreduras exaustivas e sua adaptabilidade a diversas metodologias de teste de segurança tornam-na um ativo inestimável na proteção de aplicações contra uma miríade de potenciais ameaças. A interface intuitiva do HCL AppScan simplifica a navegação e sua adaptabilidade a diversas metodologias de teste aumenta sua eficácia. **O que você não gosta HCL AppScan?** Embora o HCL AppScan seja uma ferramenta poderosa, a curva de aprendizado para novos usuários pode ser íngreme. Os iniciantes podem achar desafiador compreender toda a gama de recursos e funcionalidades inicialmente. A documentação do AppScan poderia ser mais detalhada e amigável para iniciantes. O processo de implementação do AppScan pode ser desafiador para alguns usuários. **Que problemas é HCL AppScan E como isso está te beneficiando?** HCL AppScan aborda as complexidades do Teste de Segurança de Aplicações Dinâmicas (DAST) com habilidade. Ele descobre vulnerabilidades em aplicações operacionais, erguendo uma barreira crítica contra ameaças potenciais. Esta dedicação inabalável ao DAST garante que suas aplicações passem por avaliações de segurança rigorosas e dinâmicas, promovendo uma postura de segurança mais resiliente. ### 7. A escolha fácil **Rating:** 4.5/5.0 stars **Reviewed by:** K U K. | Cyber Security Analyst, Médio Porte (51-1000 emp.) **Reviewed Date:** November 25, 2023 **O que você mais gosta HCL AppScan?** HCL AppScan é uma plataforma robusta que possui um excelente suporte ao cliente, sendo a primeira escolha a considerar. Aproveitando todo o potencial em nossa equipe de DevSecOps desde o início do nosso SDLC, a configuração do aplicativo foi fácil. Algumas das características notáveis que são exclusivas do AppScan são a varredura SAST, nativo em nuvem, vasta biblioteca de integração e monitoramento entre aplicativos. Uma coisa digna de nota é que a implementação levou um tempo muito curto, o que tornou o AppScan a escolha fácil. **O que você não gosta HCL AppScan?** Não há deficiências no AppScan de acordo com meu uso e fluxo de trabalho. **Que problemas é HCL AppScan E como isso está te beneficiando?** Está ajudando a escanear as vulnerabilidades na nuvem, bem como nos sistemas locais. Além disso, usamos em cada fase do nosso SDLC para identificar as vulnerabilidades a nível de código. ### 8. HCL Appscan **Rating:** 4.5/5.0 stars **Reviewed by:** Shreyansh Kumar G. | Médio Porte (51-1000 emp.) **Reviewed Date:** February 23, 2024 **O que você mais gosta HCL AppScan?** HCL Appscan é conhecido por sua abordagem abrangente para testes de segurança de aplicações. Uma das melhores características é sua capacidade de detectar uma ampla gama de vulnerabilidades em vários tipos de aplicações. Possui capacidades avançadas de varredura. **O que você não gosta HCL AppScan?** A interface pode ser melhor. Como o Appscan é um produto comercial, pode não se adequar a todos os orçamentos. **Que problemas é HCL AppScan E como isso está te beneficiando?** HCL Appscan está resolvendo problemas como vulnerabilidades de segurança em aplicativos web e APIs. Está me beneficiando de várias maneiras, como redução de riscos, identificação de vulnerabilidades, etc. ### 9. Líder Técnico **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Tecnologia da Informação e Serviços | Empresa (> 1000 emp.) **Reviewed Date:** November 21, 2023 **O que você mais gosta HCL AppScan?** O HCL AppScan tem sido um divisor de águas para nossas iniciativas de segurança. Seus recursos robustos, incluindo testes de segurança de aplicativos dinâmicos e estáticos, proporcionaram uma análise completa de nossas aplicações. Os relatórios abrangentes nos ajudam a identificar vulnerabilidades cedo no processo de desenvolvimento, permitindo uma remediação oportuna. O teste de segurança de aplicativos interativo adiciona uma camada extra de profundidade, garantindo um ambiente de software mais resiliente. A interface amigável e a documentação detalhada contribuem ainda mais para a experiência positiva geral. O HCL AppScan, sem dúvida, destaca-se como um ativo valioso em nossa busca por aplicações seguras e confiáveis. **O que você não gosta HCL AppScan?** Embora o HCL AppScan ofereça um conjunto robusto de recursos para segurança de aplicativos, há algumas áreas que poderiam ser melhoradas. A curva de aprendizado para novos usuários é mais íngreme do que o desejado, e o processo de configuração inicial pode ser um pouco complicado. **Que problemas é HCL AppScan E como isso está te beneficiando?** O HCL AppScan tem sido fundamental na resolução de desafios críticos de segurança em nosso ciclo de desenvolvimento de software. A funcionalidade de Teste de Segurança de Aplicações Estáticas (SAST) oferece uma análise aprofundada do nosso código-fonte, descobrindo vulnerabilidades no início do processo de desenvolvimento. Isso reduziu significativamente a probabilidade de liberar código com potenciais riscos de segurança. No que diz respeito ao Teste de Segurança de Aplicações Dinâmicas (DAST), a capacidade do AppScan de simular ataques do mundo real em aplicações em execução tem sido revolucionária. Ele detecta vulnerabilidades que podem não ser aparentes apenas no código-fonte, oferecendo uma visão abrangente da postura de segurança de nossa aplicação em diferentes ambientes. A integração perfeita de SAST e DAST em uma única plataforma simplifica nossos esforços de teste de segurança. Os relatórios consolidados fornecem insights acionáveis, permitindo que nossa equipe priorize e resolva vulnerabilidades de forma eficiente. A contribuição do HCL AppScan para melhorar a segurança geral de nossas aplicações é inegável, e seu papel em fortalecer nosso software contra potenciais ameaças é inestimável. ### 10. Resultados avançados de varredura com menos falsos positivos **Rating:** 5.0/5.0 stars **Reviewed by:** Shashank B. | Médio Porte (51-1000 emp.) **Reviewed Date:** February 15, 2024 **O que você mais gosta HCL AppScan?** A ferramenta Appscan está entre as ferramentas de varredura automatizadas mais bem avaliadas que cobrem superfícies de ataque avançadas e descobrem vulnerabilidades com um mínimo de falsos positivos. A melhor característica é que ela realiza varreduras em uma extensão mais ampla e ataques avançados, o que ajuda a proteger aplicações. **O que você não gosta HCL AppScan?** Ferramentas podem adotar melhor perfilamento CVSS e CWE de vulnerabilidades identificadas. **Que problemas é HCL AppScan E como isso está te beneficiando?** Ele analisa rapidamente os binários da aplicação e os resultados são precisos com uma descrição elaborada do ataque. ## HCL AppScan Discussions - [Quem é o proprietário do AppScan?](https://www.g2.com/pt/discussions/who-owns-appscan) - 1 comment - [O AppScan é gratuito?](https://www.g2.com/pt/discussions/is-appscan-free) - 1 comment - [View HCL AppScan pricing details and edition comparison](https://www.g2.com/pt/products/hcl-appscan/reviews/hcl-appscan-review-9232785?section=pricing&secure%5Bexpires_at%5D=2026-05-13+07%3A25%3A23+-0500&secure%5Bsession_id%5D=662b6c76-296b-4ee7-ae32-48394a0fb7d0&secure%5Btoken%5D=bf3276ba1d60bde106970fb65b42d15ea382db00ec272f8ec81604f3b588e6cc&format=llm_user) ## HCL AppScan Features **Administração** - API / integrações - Extensibilidade **Administração** - API / integrações - Extensibilidade **Funcionalidade - Análise de Composição de Software** - Suporte a idiomas - Integração - Transparência **análise** - Relatórios e análises - Acompanhamento de problemas - Análise de código estático - Análise de código **análise** - Relatórios e análises - Acompanhamento de problemas - Análise de código estático - Varredura de vulnerabilidade - Análise de código **Eficácia - Análise de Composição de Software** - Sugestões de remediação - Monitoramento Contínuo - Detecção completa **Teste** - Ferramentas de linha de comando - Teste Manual - Automação de Testes - Testes de conformidade - Digitalização de caixa preta - Taxa de detecção - Falsos Positivos **Teste** - Teste Manual - Automação de Testes - Testes de conformidade - Digitalização de caixa preta - Taxa de detecção - Falsos Positivos **IAST (Teste de Segurança de Aplicações Interativas) - IA Agente** - Execução Autônoma de Tarefas **Agente AI - Teste de Segurança de Aplicações Estáticas (SAST)** - Execução Autônoma de Tarefas ## Top HCL AppScan Alternatives - [Invicti (formerly Netsparker)](https://www.g2.com/pt/products/invicti-formerly-netsparker/reviews) - 4.6/5.0 (65 reviews) - [Veracode Application Security Platform](https://www.g2.com/pt/products/veracode-application-security-platform/reviews) - 3.8/5.0 (24 reviews) - [Checkmarx](https://www.g2.com/pt/products/checkmarx/reviews) - 4.2/5.0 (32 reviews)