Aikido
Commencer gratuitement
Sans carte bancaire
RapportsProtection
Aikido XBOW Rapport de benchmark indépendant réalisé par Doyensec

Aikido XBOW Rapport de benchmark indépendant réalisé par Doyensec

Doyensec a comparé de manière indépendante Aikido XBOW la même gamme de prix (4 000 $), à l'aide de deux applications open source réelles, choisies au hasard parmi 442. Chaque résultat a été validé manuellement par un chercheur expérimenté, puis soumis à un examen par les pairs. Aikido cette étude. Doyensec en a assuré la réalisation.

Télécharger le rapport

  • Aikido 49 vulnérabilités vérifiées. XBOW 31. Même prix, mêmes applications, une couverture supérieure de 58 %. Risque élevé/critique : 9 contre 5. Risque faible/moyen : 32 contre 18. Les deux outils n'ont identifié que 3 vulnérabilités en commun sur deux applications open source choisies au hasard (Fider et Photoview). L'avantage réside dans une détection plus large, et pas seulement dans un volume plus important.

  • L'accès au code source détermine ce que vous pouvez découvrir. XBOW depuis l'extérieur, sans contexte de code. Aikido votre base de code avant de procéder aux tests. Les failles IDOR, les défaillances d'autorisation et les chemins d'exploitation de la logique ne deviennent visibles que lorsque vous comprenez le fonctionnement interne de l'application. C'est précisément ce que vous apporte l'accès au code.

  • La mise en place a pris 20 minutes. Le rapport a été fourni le jour même. Aikido opérationnel sur les deux applications en moins de 20 minutes, en libre-service. Pas de contrat, pas d'appel. XBOW d'un commercial et la signature d'un contrat DocuSign avant que la numérisation puisse commencer. Le rapport Fider est arrivé 11 jours après le début de la mission.

  • Un seul passage de test ou un nombre illimité : la différence est considérable. XBOW un seul passage de test dans les 30 jours. Aikido des passages de test illimités, gratuits, avec des résultats en quelques minutes. L'utilisation XBOW a également nécessité plus de 22 e-mails d'assistance, trois redémarrages de l'analyse et deux pannes d'infrastructure. Aikido n'en Aikido aucune.

Résumé

Les deux outils ont détecté de véritables vulnérabilités. Aikido davantage de problèmes confirmés, a fourni des résultats plus rapidement et a nécessité nettement moins d'efforts. La différence ne réside pas dans les faux positifs ni dans la précision de la classification par gravité, qui étaient pratiquement identiques (4 % contre 3 % et 69 % contre 68 %). Elle réside dans la couverture et dans les étapes à suivre pour y parvenir.

Ce que vous apprendrez

Ce que révèlent les données comparatives indépendantes sur pentest IA , la complexité de la mise en place et ce que votre argent vous apporte réellement.

Rédigé par :
Aleks Frelas

Aleks Frelas compte treize ans d'expérience dans le domaine des tests d'intrusion, avec une spécialisation dans les applications web, l'intelligence artificielle, les réseaux, les applications mobiles et sécurité des API. Il a fondé plusieurs cabinets spécialisés dans les tests d'intrusion et a réalisé des évaluations de sécurité offensive sur des actifs critiques pour des entreprises du classement Fortune 50. Auparavant, il a dirigé l'équipe de sécurité offensive de Gap Inc. et a fait partie d'IBM X-Force Red, l'une des équipes de sécurité offensive les plus réputées du secteur.

Principales conclusions

  • Aikido 49 vulnérabilités vérifiées. XBOW 31. Même prix, mêmes applications, une couverture supérieure de 58 %. Risque élevé/critique : 9 contre 5. Risque faible/moyen : 32 contre 18. Les deux outils n'ont identifié que 3 vulnérabilités en commun sur deux applications open source choisies au hasard (Fider et Photoview). L'avantage réside dans une détection plus large, et pas seulement dans un volume plus important.

  • L'accès au code source détermine ce que vous pouvez découvrir. XBOW depuis l'extérieur, sans contexte de code. Aikido votre base de code avant de procéder aux tests. Les failles IDOR, les défaillances d'autorisation et les chemins d'exploitation de la logique ne deviennent visibles que lorsque vous comprenez le fonctionnement interne de l'application. C'est précisément ce que vous apporte l'accès au code.

  • La mise en place a pris 20 minutes. Le rapport a été fourni le jour même. Aikido opérationnel sur les deux applications en moins de 20 minutes, en libre-service. Pas de contrat, pas d'appel. XBOW d'un commercial et la signature d'un contrat DocuSign avant que la numérisation puisse commencer. Le rapport Fider est arrivé 11 jours après le début de la mission.

  • Un seul passage de test ou un nombre illimité : la différence est considérable. XBOW un seul passage de test dans les 30 jours. Aikido des passages de test illimités, gratuits, avec des résultats en quelques minutes. L'utilisation XBOW a également nécessité plus de 22 e-mails d'assistance, trois redémarrages de l'analyse et deux pannes d'infrastructure. Aikido n'en Aikido aucune.

Résumé

Les deux outils ont détecté de véritables vulnérabilités. Aikido davantage de problèmes confirmés, a fourni des résultats plus rapidement et a nécessité nettement moins d'efforts. La différence ne réside pas dans les faux positifs ni dans la précision de la classification par gravité, qui étaient pratiquement identiques (4 % contre 3 % et 69 % contre 68 %). Elle réside dans la couverture et dans les étapes à suivre pour y parvenir.

Ce que vous apprendrez

Ce que révèlent les données comparatives indépendantes sur pentest IA , la complexité de la mise en place et ce que votre argent vous apporte réellement.

Rédigé par :
Aleks Frelas

Aleks Frelas compte treize ans d'expérience dans le domaine des tests d'intrusion, avec une spécialisation dans les applications web, l'intelligence artificielle, les réseaux, les applications mobiles et sécurité des API. Il a fondé plusieurs cabinets spécialisés dans les tests d'intrusion et a réalisé des évaluations de sécurité offensive sur des actifs critiques pour des entreprises du classement Fortune 50. Auparavant, il a dirigé l'équipe de sécurité offensive de Gap Inc. et a fait partie d'IBM X-Force Red, l'une des équipes de sécurité offensive les plus réputées du secteur.