Introducing G2.ai, the future of software buying.Try now
- Início
- ...
- Software de Teste Dinâmico de Segurança de Aplicações (DAST)
- HCL AppScan
- SonarQube
- HCL AppScan-vs-SonarQube
Comparar HCL AppScan e SonarQube 
Visão Geral
Segmentos de Mercado
Empresa (53.4% das avaliações)
Empresa (44.4% das avaliações)
Preço de Nível Básico
Grátis
Grátis
HCL AppScan
Classificação por Estrelas
(76)4.1 de 5
Segmentos de Mercado
Empresa (53.4% das avaliações)
Preço de Nível Básico
Grátis
Navegue por todos os planos de preços 3SonarQube
Classificação por Estrelas
(119)4.4 de 5
Segmentos de Mercado
Empresa (44.4% das avaliações)
Preço de Nível Básico
Grátis
Navegue por todos os planos de preços 4Resumo
Resumo Gerado por IA
Gerado por IA. Alimentado por avaliações de usuários reais.
- Os usuários relatam que o SonarQube Server se destaca em Análise de Código Estático com uma pontuação de 9,0, destacando sua capacidade de fornecer insights detalhados sobre a qualidade do código, enquanto o HCL AppScan segue com uma pontuação de 8,3, que alguns revisores sentem que carece de profundidade na análise.
- Os revisores mencionam que o HCL AppScan oferece capacidades superiores de Automação de Testes, com uma pontuação de 8,4 em comparação com os 6,3 do SonarQube, tornando-o uma escolha preferida para equipes que buscam integrar testes automatizados em seus pipelines de CI/CD.
- Os usuários do G2 indicam que a Facilidade de Configuração do SonarQube Server é avaliada em 7,8, o que alguns acham desafiador, enquanto a pontuação de 8,5 do HCL AppScan sugere um processo de instalação mais amigável, facilitando para as equipes começarem rapidamente.
- Os usuários no G2 destacam que os recursos de Teste de Conformidade do HCL AppScan são robustos, com uma pontuação de 7,9, enquanto a pontuação de 7,1 do SonarQube indica que pode não atender às necessidades de conformidade de todas as organizações de forma tão eficaz.
- Os revisores dizem que o SonarQube Server fornece excelente Análise de Código com uma pontuação de 9,1, que os usuários apreciam por sua minuciosidade, enquanto a pontuação de 8,0 do HCL AppScan sugere que pode não ser tão abrangente nesta área.
- Os usuários relatam que a taxa de Falsos Positivos do HCL AppScan é melhor, com uma pontuação de 7,5 em comparação com os 6,8 do SonarQube, o que é uma consideração significativa para equipes que buscam minimizar o ruído em suas descobertas de segurança.
Produtos em Destaque
Patrocinado
minware
Rastreamento de Bugs
Visitar Site
Patrocinado
OX Security
(51)
Rastreamento de Bugs
Visitar Site
Patrocinado
Axify
(6)
Rastreamento de Bugs
Visitar Site
HCL AppScan vs SonarQube
Ao avaliar as duas soluções, os revisores acharam ambas igualmente fáceis de usar. No entanto, HCL AppScan é mais fácil de configurar e administrar. Os revisores também preferiram fazer negócios com HCL AppScan em geral.
- Os revisores sentiram que SonarQube atende melhor às necessidades de seus negócios do que HCL AppScan.
- Ao comparar a qualidade do suporte contínuo do produto, os revisores sentiram que HCL AppScan é a opção preferida.
- Para atualizações de recursos e roadmaps, nossos revisores preferiram a direção do SonarQube em relação ao HCL AppScan.
Preços
Preço de Nível Básico
HCL AppScan
HCL AppScan CodeSweep
Grátis
Ferramenta de segurança de uso gratuito para desenvolvedores que precisam "verificar a ortografia" e corrigir seu código, enquanto o escrevem, em vários IDEs.
- Ideal para Desenvolvedores
SonarQube
Community Edition
Grátis
https://www.sonarsource.com/plans-and-pricing/
- Grátis
- Suporte a linguagens populares e clássicas
- Integração com plataformas DevOps
Teste Gratuito
HCL AppScan
Teste Gratuito disponível
SonarQube
Teste Gratuito disponível
Avaliações
Atende aos requisitos
8.8
59
8.9
102
Facilidade de Uso
8.5
62
8.5
104
Facilidade de configuração
8.5
31
8.0
63
Facilidade de administração
8.7
31
8.5
58
Qualidade do Suporte
8.5
60
8.3
85
Tem the product Foi um bom parceiro na realização de negócios?
8.8
30
8.4
52
Direção de Produto (% positivo)
8.4
58
8.5
98
Recursos
Administração
8.2
21
7.8
15
8.5
21
5.9
16
análise
8.6
22
7.5
17
7.8
22
8.2
16
8.3
22
9.0
18
8.0
22
9.1
18
Teste
7.6
21
6.7
14
7.8
21
5.9
15
8.4
20
5.9
17
7.9
21
7.0
14
8.3
20
7.1
13
8.3
21
8.2
17
7.5
21
6.7
17
Agente AI - Teste de Segurança de Aplicações Estáticas (SAST)
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Teste Dinâmico de Segurança de Aplicações (DAST)Ocultar 13 recursosMostrar 13 recursos
8.1
30
Não há dados suficientes
Administração
8.1
26
Dados insuficientes disponíveis
8.2
28
Dados insuficientes disponíveis
análise
8.5
29
Dados insuficientes disponíveis
8.0
27
Dados insuficientes disponíveis
8.2
28
Dados insuficientes disponíveis
8.5
27
Dados insuficientes disponíveis
8.3
27
Dados insuficientes disponíveis
Teste
7.7
28
Dados insuficientes disponíveis
7.9
24
Dados insuficientes disponíveis
8.4
26
Dados insuficientes disponíveis
8.2
29
Dados insuficientes disponíveis
8.2
29
Dados insuficientes disponíveis
7.1
29
Dados insuficientes disponíveis
Ferramentas de Análise de Desenvolvimento de SoftwareOcultar 6 recursosMostrar 6 recursos
Não há dados suficientes
7.9
28
Funcionalidade
Dados insuficientes disponíveis
7.9
26
Dados insuficientes disponíveis
8.3
25
Dados insuficientes disponíveis
8.2
24
Gestão
Dados insuficientes disponíveis
7.6
22
Dados insuficientes disponíveis
7.5
20
Dados insuficientes disponíveis
7.9
22
Rastreamento de BugsOcultar 9 recursosMostrar 9 recursos
Não há dados suficientes
Não há dados suficientes
Relatório de Bugs
Dados insuficientes disponíveis
9.0
7
Dados insuficientes disponíveis
9.3
7
Dados insuficientes disponíveis
9.0
7
Monitoramento de bugs
Dados insuficientes disponíveis
8.8
7
Dados insuficientes disponíveis
8.8
7
Dados insuficientes disponíveis
9.3
7
Agente AI - Rastreamento de Bugs
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Análise de Composição de SoftwareOcultar 6 recursosMostrar 6 recursos
Não há dados suficientes
Não há dados suficientes
Funcionalidade - Análise de Composição de Software
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Eficácia - Análise de Composição de Software
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Documentação
Dados insuficientes disponíveis
7.8
29
Dados insuficientes disponíveis
7.5
29
Dados insuficientes disponíveis
8.2
30
Segurança
Dados insuficientes disponíveis
6.9
27
Dados insuficientes disponíveis
7.0
26
Dados insuficientes disponíveis
8.0
27
Gerenciamento da Postura de Segurança de Aplicações (ASPM)Ocultar 11 recursosMostrar 11 recursos
Não há dados suficientes
Não há dados suficientes
Risk management - Application Security Posture Management (ASPM)
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Integration and efficiency - Application Security Posture Management (ASPM)
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Reporting and Analytics - Application Security Posture Management (ASPM)
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Agente AI - Gestão de Postura de Segurança de Aplicações (ASPM)
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Ferramentas de Governança de IAOcultar 15 recursosMostrar 15 recursos
Não há dados suficientes
Não há dados suficientes
Conformidade de IA
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Gestão de Risco & Monitoramento
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Gerenciamento do Ciclo de Vida da IA
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Controle de Acesso e Segurança
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Colaboração e Comunicação
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Ferramentas de Governança de IA - IA Agente
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Análise de Código EstáticoOcultar 3 recursosMostrar 3 recursos
Não há dados suficientes
Não há dados suficientes
Análise de Código Estático - AI Agente
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Segurança na NuvemOcultar 9 recursosMostrar 9 recursos
Não há dados suficientes
Não há dados suficientes
Visibilidade na nuvem
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Segurança
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Identidade
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Teste Interativo de Segurança de Aplicações (IAST)Ocultar 1 recursoMostrar 1 recurso
Não há dados suficientes
Não há dados suficientes
IAST (Teste de Segurança de Aplicações Interativas) - IA Agente
Dados insuficientes disponíveis
Dados insuficientes disponíveis
Categorias
Categorias
Categorias Compartilhadas
HCL AppScan e SonarQube é categorizado como Teste de Segurança de Aplicações Estáticas (SAST)
Categorias Únicas
HCL AppScan é categorizado como Teste Interativo de Segurança de Aplicações (IAST), Teste Dinâmico de Segurança de Aplicações (DAST), e Análise de Composição de Software
Avaliações
Tamanho da Empresa dos Avaliadores
HCL AppScan
Pequena Empresa(50 ou menos emp.)
Médio Porte(51-1000 emp.)
Empresa(> 1000 emp.)
SonarQube
Pequena Empresa(50 ou menos emp.)
Médio Porte(51-1000 emp.)
Empresa(> 1000 emp.)
Pequena Empresa
(50 ou menos emp.)
Médio Porte
(51-1000 emp.)
Empresa
(> 1000 emp.)
Indústria dos Avaliadores
Tecnologia da informação e serviços
24.3%
Segurança de Redes de Computadores e Computadores
13.5%
Programas de computador
9.5%
Automóvel
8.1%
Bancário
6.8%
Outro
37.8%
Tecnologia da informação e serviços
25.6%
Programas de computador
22.2%
Serviços financeiros
6.8%
Hospital & Assistência à Saúde
3.4%
Segurança de Redes de Computadores e Computadores
3.4%
Outro
38.5%
Avaliações Mais Úteis
HCL AppScan
Revisão Favorável Mais Útil
Usuário Verificado em Jogos e Cassinos
A solução é lógica e a interface gráfica é intuitiva de usar.
Revisão Crítica Mais Útil
Usuário Verificado em Segurança de Redes e Computadores
Os resultados podem variar muito dependendo do plugin usado (IDE, maven, AppScanGo). Além disso, a maioria dos resultados foram falsos positivos.
SonarQube
Revisão Favorável Mais Útil
Kevin B.
Usuário Verificado em Software de Computador
O que eu amo no SonarQube é como ele se aprofunda no meu código e encontra problemas ocultos que não são tão óbvios ao escrever o código, especialmente bugs e problemas de segurança, em diferentes linguagens de programação. Ele se integra perfeitamente com...
Revisão Crítica Mais Útil
Usuário Verificado em Software de Computador
nenhum suporte real para o preço de $20k; a configuração pode ser infernal se você não tiver passado por isso antes. Com um banco de dados que impediu atualizações para versões mais recentes
Usuário Verificado em Jogos e Cassinos
A solução é lógica e a interface gráfica é intuitiva de usar.
Kevin B.
Usuário Verificado em Software de Computador
O que eu amo no SonarQube é como ele se aprofunda no meu código e encontra problemas ocultos que não são tão óbvios ao escrever o código, especialmente bugs e problemas de segurança, em diferentes linguagens de programação. Ele se integra perfeitamente com...
Usuário Verificado em Segurança de Redes e Computadores
Os resultados podem variar muito dependendo do plugin usado (IDE, maven, AppScanGo). Além disso, a maioria dos resultados foram falsos positivos.
Usuário Verificado em Software de Computador
nenhum suporte real para o preço de $20k; a configuração pode ser infernal se você não tiver passado por isso antes. Com um banco de dados que impediu atualizações para versões mais recentes
Principais Alternativas
Discussões
O AppScan é gratuito?
1 comentário
AB
APPSCAN CodeSweep é gratuito como um plugin no Visual Studio.Leia mais
Quem é o proprietário do AppScan?
1 comentário
Resposta Oficial de HCL AppScan
HCL AppScan é propriedade da HCL Software.Leia mais
HCL AppScan não possui mais discussões com respostas
SonarQube não possui discussões com respostas
Procurando por ideias de software?
Com mais de 2,5 milhões de avaliações, podemos fornecer os detalhes específicos que ajudam você a tomar uma decisão de compra de software informada para o seu negócio. Encontrar o produto certo é importante, deixe-nos ajudar.
ou continuar com
Ao prosseguir, você concorda com nossos Termos de Uso e Política de Privacidade
