Aikido

Aikido vs Xbow - Rapport de benchmark indépendant par Doyensec

Doyensec a réalisé un benchmark indépendant d'Aikido et de Xbow, au même niveau de prix de 4 000 $, sur deux applications open source réelles, sélectionnées au hasard parmi 442. Chaque découverte a été validée manuellement par un chercheur senior, avec examen par les pairs. Aikido a sponsorisé la recherche. Doyensec l'a menée.

  • Aikido a détecté 49 vulnérabilités vérifiées. Xbow en a détecté 31. Même prix, mêmes applications, 58 % de couverture supplémentaire. Élevées/Critiques : 9 vs 5. Faibles/Moyennes : 32 vs 18. Les deux outils n'ont eu que 3 découvertes en commun sur les deux applications open source sélectionnées au hasard (Fider et Photoview). L'avantage réside dans une détection plus large, pas seulement un volume plus important.

  • La configuration a pris 20 minutes. Le rapport a été livré le jour même. Aikido était opérationnel sur les deux applications en moins de 20 minutes, en libre-service. Pas de contrats, pas d'appels. Xbow a exigé un représentant commercial et un contrat DocuSign avant que le scan ne puisse commencer. Le rapport Fider est arrivé 11 jours après le début de l'engagement.

  • Un retest ou illimité : l'écart est significatif. Xbow inclut un retest dans les 30 jours. Aikido offre des retests illimités, gratuits, avec des résultats en quelques minutes. L'engagement de Xbow a également nécessité plus de 22 e-mails de support, trois redémarrages de scan et deux pannes d'infrastructure. Aikido n'en a eu aucune.

Résumé

Les deux outils ont détecté de réelles vulnérabilités. Aikido a identifié plus de problèmes vérifiés, a fourni des résultats plus rapidement et a exigé un effort nettement moindre. La différence ne réside pas dans les faux positifs ou la précision de la gravité, qui étaient presque identiques à 4 % contre 3 % et 69 % contre 68 %. Elle se situe au niveau de la couverture et des démarches nécessaires pour l'atteindre.

Ce que vous apprendrez

Ce que les données de benchmark indépendantes révèlent sur la couverture du pentest IA, la complexité de la configuration et la valeur réelle de votre investissement.

Rédigé par :
Aleks Frelas

Aleks Frelas a passé treize ans dans les tests d'intrusion, se spécialisant dans la sécurité des applications web, de l'IA, des réseaux, des mobiles et des API. Il a fondé plusieurs cabinets de tests d'intrusion spécialisés et a réalisé des évaluations de sécurité offensive sur des actifs critiques pour des entreprises du Fortune 50. Il a précédemment dirigé l'équipe de sécurité offensive de Gap Inc. et a fait partie d'IBM X-Force Red, l'une des pratiques de sécurité offensive les plus reconnues de l'industrie.

Principales conclusions

  • Aikido a détecté 49 vulnérabilités vérifiées. Xbow en a détecté 31. Même prix, mêmes applications, 58 % de couverture supplémentaire. Élevées/Critiques : 9 vs 5. Faibles/Moyennes : 32 vs 18. Les deux outils n'ont eu que 3 découvertes en commun sur les deux applications open source sélectionnées au hasard (Fider et Photoview). L'avantage réside dans une détection plus large, pas seulement un volume plus important.

  • La configuration a pris 20 minutes. Le rapport a été livré le jour même. Aikido était opérationnel sur les deux applications en moins de 20 minutes, en libre-service. Pas de contrats, pas d'appels. Xbow a exigé un représentant commercial et un contrat DocuSign avant que le scan ne puisse commencer. Le rapport Fider est arrivé 11 jours après le début de l'engagement.

  • Un retest ou illimité : l'écart est significatif. Xbow inclut un retest dans les 30 jours. Aikido offre des retests illimités, gratuits, avec des résultats en quelques minutes. L'engagement de Xbow a également nécessité plus de 22 e-mails de support, trois redémarrages de scan et deux pannes d'infrastructure. Aikido n'en a eu aucune.

Résumé

Les deux outils ont détecté de réelles vulnérabilités. Aikido a identifié plus de problèmes vérifiés, a fourni des résultats plus rapidement et a exigé un effort nettement moindre. La différence ne réside pas dans les faux positifs ou la précision de la gravité, qui étaient presque identiques à 4 % contre 3 % et 69 % contre 68 %. Elle se situe au niveau de la couverture et des démarches nécessaires pour l'atteindre.

Ce que vous apprendrez

Ce que les données de benchmark indépendantes révèlent sur la couverture du pentest IA, la complexité de la configuration et la valeur réelle de votre investissement.

Rédigé par :
Aleks Frelas

Aleks Frelas a passé treize ans dans les tests d'intrusion, se spécialisant dans la sécurité des applications web, de l'IA, des réseaux, des mobiles et des API. Il a fondé plusieurs cabinets de tests d'intrusion spécialisés et a réalisé des évaluations de sécurité offensive sur des actifs critiques pour des entreprises du Fortune 50. Il a précédemment dirigé l'équipe de sécurité offensive de Gap Inc. et a fait partie d'IBM X-Force Red, l'une des pratiques de sécurité offensive les plus reconnues de l'industrie.