Aikido

Aikido vs XBOW - Informe de evaluación comparativa independiente de Doyensec

Doyensec evaluó de forma independiente Aikido y XBOW en el mismo nivel de precio de 4.000 $ en dos aplicaciones de código abierto reales, seleccionadas al azar entre 442. Cada hallazgo fue validado manualmente por un investigador sénior, con revisión por pares. Aikido patrocinó la investigación. Doyensec la llevó a cabo.

  • Aikido encontró 49 vulnerabilidades verificadas. XBOW encontró 31. Mismo precio, mismas aplicaciones, 58% más de cobertura. Alta/Crítica: 9 vs. 5. Baja/Media: 32 vs. 18. Las dos herramientas solo coincidieron en 3 hallazgos en dos aplicaciones de código abierto seleccionadas al azar (Fider y Photoview). La ventaja es una detección más amplia, no solo un mayor volumen.

  • La configuración tardó 20 minutos. El informe fue el mismo día. Aikido estaba funcionando en ambas aplicaciones en menos de 20 minutos, de forma autoservicio. Sin contratos, sin llamadas. XBOW requirió un representante de ventas y un contrato de DocuSign antes de que pudiera comenzar el escaneo. El informe de Fider llegó 11 días después de que comenzara el encargo.

  • Una nueva prueba o ilimitadas: la diferencia es significativa. XBOW incluye una nueva prueba en un plazo de 30 días. Aikido ofrece nuevas pruebas ilimitadas, gratuitas y con resultados en minutos. El encargo de XBOW también requirió más de 22 correos electrónicos de soporte, tres reinicios de escaneo y dos interrupciones de infraestructura. Aikido no tuvo ninguno.

Resumen

Ambas herramientas encontraron vulnerabilidades reales. Aikido encontró más problemas verificados, entregó resultados más rápido y requirió un esfuerzo materialmente menor. La diferencia no radica en los falsos positivos o la precisión de la gravedad, que fueron casi idénticos con un 4% vs. 3% y un 69% vs. 68%. Está en la cobertura y en lo que hay que pasar para llegar a ella.

Qué aprenderá

Lo que revelan los datos de evaluación comparativa independientes sobre la cobertura del pentesting de IA, la complejidad de la configuración y lo que realmente compra su dinero.

Escrito por:
Aleks Frelas

Aleks Frelas ha dedicado trece años a las pruebas de penetración, especializándose en seguridad de aplicaciones web, IA, redes, dispositivos móviles y API. Ha fundado varias firmas boutique de pruebas de penetración y ha realizado evaluaciones de seguridad ofensiva en activos críticos para empresas de Fortune 50. Anteriormente, dirigió el equipo de seguridad ofensiva de Gap Inc. y formó parte de IBM X-Force Red, una de las prácticas de seguridad ofensiva más reconocidas en la industria.

Hallazgos clave

  • Aikido encontró 49 vulnerabilidades verificadas. XBOW encontró 31. Mismo precio, mismas aplicaciones, 58% más de cobertura. Alta/Crítica: 9 vs. 5. Baja/Media: 32 vs. 18. Las dos herramientas solo coincidieron en 3 hallazgos en dos aplicaciones de código abierto seleccionadas al azar (Fider y Photoview). La ventaja es una detección más amplia, no solo un mayor volumen.

  • La configuración tardó 20 minutos. El informe fue el mismo día. Aikido estaba funcionando en ambas aplicaciones en menos de 20 minutos, de forma autoservicio. Sin contratos, sin llamadas. XBOW requirió un representante de ventas y un contrato de DocuSign antes de que pudiera comenzar el escaneo. El informe de Fider llegó 11 días después de que comenzara el encargo.

  • Una nueva prueba o ilimitadas: la diferencia es significativa. XBOW incluye una nueva prueba en un plazo de 30 días. Aikido ofrece nuevas pruebas ilimitadas, gratuitas y con resultados en minutos. El encargo de XBOW también requirió más de 22 correos electrónicos de soporte, tres reinicios de escaneo y dos interrupciones de infraestructura. Aikido no tuvo ninguno.

Resumen

Ambas herramientas encontraron vulnerabilidades reales. Aikido encontró más problemas verificados, entregó resultados más rápido y requirió un esfuerzo materialmente menor. La diferencia no radica en los falsos positivos o la precisión de la gravedad, que fueron casi idénticos con un 4% vs. 3% y un 69% vs. 68%. Está en la cobertura y en lo que hay que pasar para llegar a ella.

Qué aprenderá

Lo que revelan los datos de evaluación comparativa independientes sobre la cobertura del pentesting de IA, la complejidad de la configuración y lo que realmente compra su dinero.

Escrito por:
Aleks Frelas

Aleks Frelas ha dedicado trece años a las pruebas de penetración, especializándose en seguridad de aplicaciones web, IA, redes, dispositivos móviles y API. Ha fundado varias firmas boutique de pruebas de penetración y ha realizado evaluaciones de seguridad ofensiva en activos críticos para empresas de Fortune 50. Anteriormente, dirigió el equipo de seguridad ofensiva de Gap Inc. y formó parte de IBM X-Force Red, una de las prácticas de seguridad ofensiva más reconocidas en la industria.