Aikido
Comece Gratuitamente
Não é necessário cc
RelatóriosProteger
Aikido XBOW Relatório de benchmark independente elaborado pela Doyensec

Aikido XBOW Relatório de benchmark independente elaborado pela Doyensec

A Doyensec realizou uma comparação independente Aikido XBOW mesma faixa de preço XBOW 4 000 dólares, utilizando duas aplicações de código aberto reais, selecionadas aleatoriamente entre 442. Todos os resultados foram validados manualmente por um investigador sénior e submetidos a revisão por pares. A pesquisa Aikido e conduzida pela Doyensec.

Baixar Relatório

  • Aikido 49 vulnerabilidades verificadas. XBOW 31. Pelo mesmo preço e nas mesmas aplicações, uma cobertura 58% superior. Alto/Crítico: 9 contra 5. Baixo/Médio: 32 contra 18. As duas ferramentas coincidiram em apenas 3 resultados, em duas aplicações de código aberto selecionadas aleatoriamente (Fider e Photoview). A vantagem reside numa deteção mais abrangente, e não apenas num maior volume.

  • O acesso ao código-fonte determina o que é possível descobrir. XBOW a partir do exterior, sem contexto do código. Aikido a sua base de código antes de realizar os testes. As vulnerabilidades IDOR, as falhas de autorização e as vias de abuso da lógica só se tornam visíveis quando se compreende como a aplicação funciona a partir do interior. É isso que o acesso ao código lhe proporciona.

  • A configuração demorou 20 minutos. O relatório foi entregue no mesmo dia. Aikido funcionar em ambas as aplicações em menos de 20 minutos, através de um serviço self-service. Sem contratos, sem chamadas. XBOW um representante comercial e um contrato DocuSign antes de se poder iniciar a digitalização. O relatório da Fider chegou 11 dias após o início do projeto.

  • Uma repetição do teste ou repetições ilimitadas: a diferença é significativa. XBOW uma repetição do teste no prazo de 30 dias. Aikido repetições ilimitadas, gratuitas, com resultados em poucos minutos. A experiência XBOW também implicou mais de 22 e-mails de apoio, três reinícios da análise e duas interrupções na infraestrutura. Aikido nenhum destes problemas.

Resumo

Ambas as ferramentas detetaram vulnerabilidades reais. Aikido mais problemas confirmados, apresentou resultados mais rapidamente e exigiu um esforço significativamente menor. A diferença não reside nos falsos positivos nem na precisão da classificação de gravidade, que foram praticamente idênticas (4 % contra 3 % e 69 % contra 68 %). Reside na cobertura e no trabalho que é necessário realizar para chegar a esse resultado.

O que você aprenderá

O que os dados de referência independentes revelam sobre pentest de IA , a complexidade da configuração e o que o seu investimento realmente lhe proporciona.

Escrito por:
Aleks Frelas

Aleks Frelas conta com treze anos de experiência em testes de penetração, sendo especialista em aplicações web, IA, redes, dispositivos móveis e segurança de API. Fundou várias empresas especializadas em testes de penetração e realizou avaliações de segurança ofensiva em ativos críticos de empresas da Fortune 50. Anteriormente, liderou a equipa de segurança ofensiva da Gap Inc. e integrou a IBM X-Force Red, uma das equipas de segurança ofensiva mais reconhecidas do setor.

Principais Descobertas

  • Aikido 49 vulnerabilidades verificadas. XBOW 31. Pelo mesmo preço e nas mesmas aplicações, uma cobertura 58% superior. Alto/Crítico: 9 contra 5. Baixo/Médio: 32 contra 18. As duas ferramentas coincidiram em apenas 3 resultados, em duas aplicações de código aberto selecionadas aleatoriamente (Fider e Photoview). A vantagem reside numa deteção mais abrangente, e não apenas num maior volume.

  • O acesso ao código-fonte determina o que é possível descobrir. XBOW a partir do exterior, sem contexto do código. Aikido a sua base de código antes de realizar os testes. As vulnerabilidades IDOR, as falhas de autorização e as vias de abuso da lógica só se tornam visíveis quando se compreende como a aplicação funciona a partir do interior. É isso que o acesso ao código lhe proporciona.

  • A configuração demorou 20 minutos. O relatório foi entregue no mesmo dia. Aikido funcionar em ambas as aplicações em menos de 20 minutos, através de um serviço self-service. Sem contratos, sem chamadas. XBOW um representante comercial e um contrato DocuSign antes de se poder iniciar a digitalização. O relatório da Fider chegou 11 dias após o início do projeto.

  • Uma repetição do teste ou repetições ilimitadas: a diferença é significativa. XBOW uma repetição do teste no prazo de 30 dias. Aikido repetições ilimitadas, gratuitas, com resultados em poucos minutos. A experiência XBOW também implicou mais de 22 e-mails de apoio, três reinícios da análise e duas interrupções na infraestrutura. Aikido nenhum destes problemas.

Resumo

Ambas as ferramentas detetaram vulnerabilidades reais. Aikido mais problemas confirmados, apresentou resultados mais rapidamente e exigiu um esforço significativamente menor. A diferença não reside nos falsos positivos nem na precisão da classificação de gravidade, que foram praticamente idênticas (4 % contra 3 % e 69 % contra 68 %). Reside na cobertura e no trabalho que é necessário realizar para chegar a esse resultado.

O que você aprenderá

O que os dados de referência independentes revelam sobre pentest de IA , a complexidade da configuração e o que o seu investimento realmente lhe proporciona.

Escrito por:
Aleks Frelas

Aleks Frelas conta com treze anos de experiência em testes de penetração, sendo especialista em aplicações web, IA, redes, dispositivos móveis e segurança de API. Fundou várias empresas especializadas em testes de penetração e realizou avaliações de segurança ofensiva em ativos críticos de empresas da Fortune 50. Anteriormente, liderou a equipa de segurança ofensiva da Gap Inc. e integrou a IBM X-Force Red, uma das equipas de segurança ofensiva mais reconhecidas do setor.