Aikido

Aikido vs XBOW - Résumé exécutif

Doyensec a exécuté le benchmark et validé chaque résultat. Nous avons compilé les résultats dans un court résumé exécutif que toute votre équipe peut lire en moins de cinq minutes.

  • Aikido a détecté 58 % de vulnérabilités en plus pour la même gamme de prix.

    Sur les deux applications, Aikido a identifié 49 vulnérabilités vérifiées contre 31 pour XBOW. Même prix, mêmes cibles, 58 % de couverture supplémentaire. L'avantage se maintient à chaque niveau de gravité : 9 vulnérabilités élevées et critiques contre 5, et 32 faibles et moyennes contre 18.

  • Aikido a fonctionné en 20 minutes, XBOW a exigé un contrat.

    Aikido a été exécuté sur les deux applications en moins de 20 minutes, en libre-service, sans contrat ni appel commercial. XBOW a nécessité un représentant commercial et un accord signé avant de pouvoir commencer l'analyse, ce qui a retardé le premier test de six jours. Les rapports ont suivi le même schéma : Aikido a livré chaque rapport dès la fin de son pentest, tandis que ceux de XBOW sont arrivés jusqu'à cinq jours plus tard.

  • Retests illimités, sans aucune interruption.

    Pour les retests, Aikido offre des exécutions illimitées pendant 90 jours avec des résultats en quelques minutes, contre un seul retest pour XBOW dans les 30 jours. Les engagements eux-mêmes ont également différé. Aikido a terminé les deux sans aucun incident. L'exécution Fider de XBOW a planté plus d'une fois, a supprimé un compte de test, a désactivé un mécanisme d'authentification et a envoyé plus de 4 800 e-mails avant de se terminer.

Résumé

Le bilan

Les deux outils ont détecté de véritables bugs et ont maintenu un faible taux de faux positifs, 4 % pour Aikido et 3 % pour XBOW, avec une précision de la gravité quasi identique à 69 % et 68 %. La différence réside dans la couverture et l'effort. Aikido a vérifié davantage de problèmes, a fourni des résultats plus rapidement et l'a fait sans provoquer d'incidents.

Ce que vous apprendrez

Ce que vous apprendrez :

  • La répartition complète par gravité, des vulnérabilités élevées et critiques aux plus faibles.
  • Quels bugs chaque outil a détectés sur chaque application, et lesquels il a manqués.
  • Ce qui a mal tourné lors de chaque engagement, et à quelle fréquence.
  • Le temps nécessaire à la configuration, à l'analyse et à la livraison des rapports de chaque côté.
  • Si chaque outil pouvait gérer les tests multi-rôles et SSO.
Rédigé par :
Mario Popescu

Mario Popescu est Responsable Marketing Produit chez Aikido Security, où il transforme les capacités des produits en avantages compréhensibles pour le marché. Il rédige et produit du contenu, y compris des vidéos, réalise des études de cas et fournit aux équipes commerciales et clients des ressources qu'ils peuvent exploiter. Son parcours couvre le contenu, le marketing produit, la production vidéo pour la mise sur le marché et la sécurité offensive.

Principales conclusions

  • Aikido a détecté 58 % de vulnérabilités en plus pour la même gamme de prix.

    Sur les deux applications, Aikido a identifié 49 vulnérabilités vérifiées contre 31 pour XBOW. Même prix, mêmes cibles, 58 % de couverture supplémentaire. L'avantage se maintient à chaque niveau de gravité : 9 vulnérabilités élevées et critiques contre 5, et 32 faibles et moyennes contre 18.

  • Aikido a fonctionné en 20 minutes, XBOW a exigé un contrat.

    Aikido a été exécuté sur les deux applications en moins de 20 minutes, en libre-service, sans contrat ni appel commercial. XBOW a nécessité un représentant commercial et un accord signé avant de pouvoir commencer l'analyse, ce qui a retardé le premier test de six jours. Les rapports ont suivi le même schéma : Aikido a livré chaque rapport dès la fin de son pentest, tandis que ceux de XBOW sont arrivés jusqu'à cinq jours plus tard.

  • Retests illimités, sans aucune interruption.

    Pour les retests, Aikido offre des exécutions illimitées pendant 90 jours avec des résultats en quelques minutes, contre un seul retest pour XBOW dans les 30 jours. Les engagements eux-mêmes ont également différé. Aikido a terminé les deux sans aucun incident. L'exécution Fider de XBOW a planté plus d'une fois, a supprimé un compte de test, a désactivé un mécanisme d'authentification et a envoyé plus de 4 800 e-mails avant de se terminer.

Résumé

Le bilan

Les deux outils ont détecté de véritables bugs et ont maintenu un faible taux de faux positifs, 4 % pour Aikido et 3 % pour XBOW, avec une précision de la gravité quasi identique à 69 % et 68 %. La différence réside dans la couverture et l'effort. Aikido a vérifié davantage de problèmes, a fourni des résultats plus rapidement et l'a fait sans provoquer d'incidents.

Ce que vous apprendrez

Ce que vous apprendrez :

  • La répartition complète par gravité, des vulnérabilités élevées et critiques aux plus faibles.
  • Quels bugs chaque outil a détectés sur chaque application, et lesquels il a manqués.
  • Ce qui a mal tourné lors de chaque engagement, et à quelle fréquence.
  • Le temps nécessaire à la configuration, à l'analyse et à la livraison des rapports de chaque côté.
  • Si chaque outil pouvait gérer les tests multi-rôles et SSO.

Doyensec a exécuté le benchmark et validé chaque résultat. Nous avons compilé les résultats dans un court résumé exécutif que toute votre équipe peut lire en moins de cinq minutes.

Rédigé par :
Mario Popescu

Mario Popescu est Responsable Marketing Produit chez Aikido Security, où il transforme les capacités des produits en avantages compréhensibles pour le marché. Il rédige et produit du contenu, y compris des vidéos, réalise des études de cas et fournit aux équipes commerciales et clients des ressources qu'ils peuvent exploiter. Son parcours couvre le contenu, le marketing produit, la production vidéo pour la mise sur le marché et la sécurité offensive.