.png)
Aikido vs Xbow - Rapport de benchmark indépendant par Doyensec
Doyensec a réalisé un benchmark indépendant d'Aikido et de Xbow, au même niveau de prix de 4 000 $, sur deux applications open source réelles, sélectionnées au hasard parmi 442. Chaque découverte a été validée manuellement par un chercheur senior, avec examen par les pairs. Aikido a sponsorisé la recherche. Doyensec l'a menée.

Principales conclusions
Aikido a détecté 49 vulnérabilités vérifiées. Xbow en a détecté 31. Même prix, mêmes applications, 58 % de couverture supplémentaire. Élevées/Critiques : 9 vs 5. Faibles/Moyennes : 32 vs 18. Les deux outils n'ont eu que 3 découvertes en commun sur les deux applications open source sélectionnées au hasard (Fider et Photoview). L'avantage réside dans une détection plus large, pas seulement un volume plus important.
La configuration a pris 20 minutes. Le rapport a été livré le jour même. Aikido était opérationnel sur les deux applications en moins de 20 minutes, en libre-service. Pas de contrats, pas d'appels. Xbow a exigé un représentant commercial et un contrat DocuSign avant que le scan ne puisse commencer. Le rapport Fider est arrivé 11 jours après le début de l'engagement.
Un retest ou illimité : l'écart est significatif. Xbow inclut un retest dans les 30 jours. Aikido offre des retests illimités, gratuits, avec des résultats en quelques minutes. L'engagement de Xbow a également nécessité plus de 22 e-mails de support, trois redémarrages de scan et deux pannes d'infrastructure. Aikido n'en a eu aucune.
Résumé
Les deux outils ont détecté de réelles vulnérabilités. Aikido a identifié plus de problèmes vérifiés, a fourni des résultats plus rapidement et a exigé un effort nettement moindre. La différence ne réside pas dans les faux positifs ou la précision de la gravité, qui étaient presque identiques à 4 % contre 3 % et 69 % contre 68 %. Elle se situe au niveau de la couverture et des démarches nécessaires pour l'atteindre.
Ce que vous apprendrez
Ce que les données de benchmark indépendantes révèlent sur la couverture du pentest IA, la complexité de la configuration et la valeur réelle de votre investissement.
