Aikido

Aikido vs XBOW - Resumo executivo

A Doyensec executou o benchmark e validou cada descoberta. Compilamos os resultados em um breve resumo executivo que toda a sua equipe pode ler em menos de cinco minutos.

  • A Aikido encontrou 58% mais vulnerabilidades no mesmo nível de preço

    Nas duas aplicações, a Aikido encontrou 49 vulnerabilidades verificadas contra 31 da Xbow. Mesmo preço, mesmos alvos, 58% mais cobertura. A liderança se mantém em todas as severidades: 9 altas e críticas contra 5, e 32 baixas e médias contra 18.

  • A Aikido executou em 20 minutos, a Xbow precisou de um contrato

    A Aikido executou em ambas as aplicações em menos de 20 minutos, de forma self-service, sem contrato e sem chamada de vendas. A Xbow precisou de um representante de vendas e um acordo assinado antes que a varredura pudesse começar, o que atrasou o primeiro teste em até seis dias. Os relatórios seguiram o mesmo padrão, com a Aikido entregando cada um no momento em que seu pentest foi concluído, enquanto os da Xbow chegaram até cinco dias depois.

  • Retestes ilimitados, e nada quebrou no processo

    No reteste, a Aikido oferece execuções ilimitadas por 90 dias com resultados em minutos, contra o único reteste da Xbow em 30 dias. Os engajamentos em si também foram diferentes. A Aikido concluiu ambos com zero incidentes. A execução do Fider da Xbow travou mais de uma vez, excluiu uma conta de teste, desativou um mecanismo de autenticação e enviou mais de 4.800 e-mails antes de ser concluída.

Resumo

A conclusão

Ambas as ferramentas encontraram bugs reais e mantiveram os falsos positivos baixos, 4% para a Aikido e 3% para a Xbow, com a precisão da severidade quase nivelada em 69% e 68%. Onde elas se diferenciam é na cobertura e no esforço. A Aikido verificou mais, retornou mais rápido e fez isso sem causar nenhum problema.

O que você aprenderá

O que você aprenderá:

  • A análise completa da severidade, de alta e crítica até baixa
  • Quais bugs cada ferramenta encontrou em cada aplicativo e quais ela perdeu
  • O que deu errado durante cada engajamento e com que frequência
  • Quanto tempo a configuração, varredura e entrega de relatórios levaram em cada lado
  • Se cada ferramenta poderia lidar com testes de multi-função e SSO
Escrito por:
Mario Popescu

Mario Popescu é Gerente de Marketing de Produto na Aikido Security, onde ele transforma os recursos do produto em benefícios que o mercado entende. Ele escreve e produz conteúdo, incluindo vídeos, desenvolve estudos de caso e fornece ativos para as equipes de vendas e clientes utilizarem. Sua experiência abrange conteúdo, marketing de produto, produção de vídeo para go-to-market e segurança ofensiva.

Principais Descobertas

  • A Aikido encontrou 58% mais vulnerabilidades no mesmo nível de preço

    Nas duas aplicações, a Aikido encontrou 49 vulnerabilidades verificadas contra 31 da Xbow. Mesmo preço, mesmos alvos, 58% mais cobertura. A liderança se mantém em todas as severidades: 9 altas e críticas contra 5, e 32 baixas e médias contra 18.

  • A Aikido executou em 20 minutos, a Xbow precisou de um contrato

    A Aikido executou em ambas as aplicações em menos de 20 minutos, de forma self-service, sem contrato e sem chamada de vendas. A Xbow precisou de um representante de vendas e um acordo assinado antes que a varredura pudesse começar, o que atrasou o primeiro teste em até seis dias. Os relatórios seguiram o mesmo padrão, com a Aikido entregando cada um no momento em que seu pentest foi concluído, enquanto os da Xbow chegaram até cinco dias depois.

  • Retestes ilimitados, e nada quebrou no processo

    No reteste, a Aikido oferece execuções ilimitadas por 90 dias com resultados em minutos, contra o único reteste da Xbow em 30 dias. Os engajamentos em si também foram diferentes. A Aikido concluiu ambos com zero incidentes. A execução do Fider da Xbow travou mais de uma vez, excluiu uma conta de teste, desativou um mecanismo de autenticação e enviou mais de 4.800 e-mails antes de ser concluída.

Resumo

A conclusão

Ambas as ferramentas encontraram bugs reais e mantiveram os falsos positivos baixos, 4% para a Aikido e 3% para a Xbow, com a precisão da severidade quase nivelada em 69% e 68%. Onde elas se diferenciam é na cobertura e no esforço. A Aikido verificou mais, retornou mais rápido e fez isso sem causar nenhum problema.

O que você aprenderá

O que você aprenderá:

  • A análise completa da severidade, de alta e crítica até baixa
  • Quais bugs cada ferramenta encontrou em cada aplicativo e quais ela perdeu
  • O que deu errado durante cada engajamento e com que frequência
  • Quanto tempo a configuração, varredura e entrega de relatórios levaram em cada lado
  • Se cada ferramenta poderia lidar com testes de multi-função e SSO

A Doyensec executou o benchmark e validou cada descoberta. Compilamos os resultados em um breve resumo executivo que toda a sua equipe pode ler em menos de cinco minutos.

Escrito por:
Mario Popescu

Mario Popescu é Gerente de Marketing de Produto na Aikido Security, onde ele transforma os recursos do produto em benefícios que o mercado entende. Ele escreve e produz conteúdo, incluindo vídeos, desenvolve estudos de caso e fornece ativos para as equipes de vendas e clientes utilizarem. Sua experiência abrange conteúdo, marketing de produto, produção de vídeo para go-to-market e segurança ofensiva.