Aikido
Empieza gratis
Sin tarjeta
InformesProteger
Aikido vs XBOW informe de pruebas de rendimiento independiente elaborado por Doyensec

Aikido vs XBOW informe de pruebas de rendimiento independiente elaborado por Doyensec

Doyensec comparó de forma independiente Aikido y XBOW el mismo segmento de precio de 4.000 dólares utilizando dos aplicaciones de código abierto reales, seleccionadas al azar entre 442. Cada resultado fue validado manualmente por un investigador sénior y sometido a revisión por pares. Aikido patrocinó la investigación. Doyensec se encargó de llevarla a cabo.

Descargar informe

  • Aikido detectó 49 vulnerabilidades verificadas. XBOW 31. Mismo precio, mismas aplicaciones, un 58 % más de cobertura. Alto/Crítico: 9 frente a 5. Bajo/Medio: 32 frente a 18. Las dos herramientas solo coincidieron en 3 hallazgos en dos aplicaciones de código abierto seleccionadas al azar (Fider y Photoview). La ventaja radica en una detección más amplia, no solo en un mayor volumen.

  • El acceso al código fuente determina lo que puedes descubrir. XBOW desde el exterior, sin conocer el contexto del código. Aikido analiza tu código fuente antes de realizar las pruebas. Las vulnerabilidades de tipo IDOR, los fallos de autorización y las rutas de abuso de la lógica solo se hacen visibles cuando se comprende cómo funciona la aplicación desde dentro. Eso es lo que te ofrece el acceso al código.

  • La configuración tardó 20 minutos. El informe se entregó el mismo día. Aikido ya estaba en funcionamiento en ambas aplicaciones en menos de 20 minutos, de forma autónoma. Sin contratos, sin llamadas. XBOW un representante comercial y un contrato de DocuSign antes de que pudiera comenzar el escaneo. El informe de Fider llegó 11 días después de que comenzara el proyecto.

  • Una repetición del examen o repeticiones ilimitadas: la diferencia es considerable. XBOW una repetición del examen en un plazo de 30 días. Aikido ofrece repeticiones ilimitadas y gratuitas, con resultados en cuestión de minutos. Además, la experiencia XBOW supuso más de 22 correos electrónicos al servicio de asistencia, tres reinicios del escaneo y dos interrupciones del servicio. Con Aikido no hubo nada de eso.

Resumen

Ambas herramientas detectaron vulnerabilidades reales. Aikido detectó más problemas confirmados, proporcionó resultados más rápidamente y requirió un esfuerzo considerablemente menor. La diferencia no radica en los falsos positivos ni en la precisión de la gravedad, que fueron prácticamente idénticos (4 % frente a 3 % y 69 % frente a 68 %). La diferencia está en la cobertura y en el proceso que hay que seguir para alcanzarla.

Qué aprenderá

Lo que revelan los datos de referencias independientes sobre pentesting de IA , la complejidad de la configuración y lo que realmente se obtiene por el dinero invertido.

Escrito por:
Aleks Frelas

Aleks Frelas lleva trece años dedicado a las pruebas de penetración, y está especializado en aplicaciones web, inteligencia artificial, redes, dispositivos móviles y seguridad de API. Ha fundado varias empresas especializadas en pruebas de penetración y ha llevado a cabo evaluaciones de seguridad ofensiva en activos críticos de empresas de la lista Fortune 50. Anteriormente, dirigió el equipo de seguridad ofensiva de Gap Inc. y formó parte de IBM X-Force Red, una de las unidades de seguridad ofensiva más reconocidas del sector.

Hallazgos clave

  • Aikido detectó 49 vulnerabilidades verificadas. XBOW 31. Mismo precio, mismas aplicaciones, un 58 % más de cobertura. Alto/Crítico: 9 frente a 5. Bajo/Medio: 32 frente a 18. Las dos herramientas solo coincidieron en 3 hallazgos en dos aplicaciones de código abierto seleccionadas al azar (Fider y Photoview). La ventaja radica en una detección más amplia, no solo en un mayor volumen.

  • El acceso al código fuente determina lo que puedes descubrir. XBOW desde el exterior, sin conocer el contexto del código. Aikido analiza tu código fuente antes de realizar las pruebas. Las vulnerabilidades de tipo IDOR, los fallos de autorización y las rutas de abuso de la lógica solo se hacen visibles cuando se comprende cómo funciona la aplicación desde dentro. Eso es lo que te ofrece el acceso al código.

  • La configuración tardó 20 minutos. El informe se entregó el mismo día. Aikido ya estaba en funcionamiento en ambas aplicaciones en menos de 20 minutos, de forma autónoma. Sin contratos, sin llamadas. XBOW un representante comercial y un contrato de DocuSign antes de que pudiera comenzar el escaneo. El informe de Fider llegó 11 días después de que comenzara el proyecto.

  • Una repetición del examen o repeticiones ilimitadas: la diferencia es considerable. XBOW una repetición del examen en un plazo de 30 días. Aikido ofrece repeticiones ilimitadas y gratuitas, con resultados en cuestión de minutos. Además, la experiencia XBOW supuso más de 22 correos electrónicos al servicio de asistencia, tres reinicios del escaneo y dos interrupciones del servicio. Con Aikido no hubo nada de eso.

Resumen

Ambas herramientas detectaron vulnerabilidades reales. Aikido detectó más problemas confirmados, proporcionó resultados más rápidamente y requirió un esfuerzo considerablemente menor. La diferencia no radica en los falsos positivos ni en la precisión de la gravedad, que fueron prácticamente idénticos (4 % frente a 3 % y 69 % frente a 68 %). La diferencia está en la cobertura y en el proceso que hay que seguir para alcanzarla.

Qué aprenderá

Lo que revelan los datos de referencias independientes sobre pentesting de IA , la complejidad de la configuración y lo que realmente se obtiene por el dinero invertido.

Escrito por:
Aleks Frelas

Aleks Frelas lleva trece años dedicado a las pruebas de penetración, y está especializado en aplicaciones web, inteligencia artificial, redes, dispositivos móviles y seguridad de API. Ha fundado varias empresas especializadas en pruebas de penetración y ha llevado a cabo evaluaciones de seguridad ofensiva en activos críticos de empresas de la lista Fortune 50. Anteriormente, dirigió el equipo de seguridad ofensiva de Gap Inc. y formó parte de IBM X-Force Red, una de las unidades de seguridad ofensiva más reconocidas del sector.