Aikido

Aikido vs XBOW - Resumen ejecutivo

Doyensec ejecutó el benchmark y validó cada hallazgo. Recopilamos los resultados en un breve resumen ejecutivo que todo su equipo puede leer en menos de cinco minutos.

  • Aikido encontró un 58% más de vulnerabilidades en el mismo nivel de precio

    En las dos aplicaciones, Aikido encontró 49 vulnerabilidades verificadas frente a las 31 de XBOW. Mismo precio, mismos objetivos, un 58% más de cobertura. La ventaja se mantiene en cada nivel de severidad: 9 de gravedad alta y crítica frente a 5, y 32 de gravedad baja y media frente a 18.

  • Aikido se ejecutó en 20 minutos, XBOW necesitó un contrato

    Aikido se ejecutó en ambas aplicaciones en menos de 20 minutos, de forma autoservicio, sin contrato y sin llamada de ventas. XBOW requirió un representante de ventas y un acuerdo firmado antes de que el escaneo pudiera comenzar, lo que retrasó la primera prueba hasta seis días. Los informes siguieron el mismo patrón: Aikido entregó cada uno en el momento en que finalizó su pentest, mientras que los de XBOW llegaron hasta cinco días después.

  • Retests ilimitados, y nada falló durante el proceso

    En las nuevas pruebas, Aikido ofrece ejecuciones ilimitadas durante 90 días con resultados en minutos, frente a la única nueva prueba de XBOW en 30 días. Las interacciones en sí también fueron diferentes. Aikido finalizó ambas sin incidentes. La ejecución de Fider de XBOW falló más de una vez, eliminó una cuenta de prueba, desactivó un mecanismo de autenticación y envió más de 4.800 correos electrónicos antes de finalizar.

Resumen

La conclusión

Ambas herramientas encontraron errores reales y mantuvieron los falsos positivos bajos, un 4% para Aikido y un 3% para XBOW, con una precisión de severidad casi igualada en 69% y 68%. La diferencia radica en la cobertura y el esfuerzo. Aikido verificó más, ofreció resultados más rápidos y lo hizo sin causar ningún problema.

Qué aprenderá

Lo que aprenderá:

  • El desglose completo de la severidad, desde alta y crítica hasta baja
  • Qué errores detectó cada herramienta en cada aplicación y cuáles pasó por alto
  • Qué salió mal durante cada interacción y con qué frecuencia
  • Cuánto tiempo tardaron la configuración, el escaneo y la entrega de informes en cada caso
  • Si cada herramienta pudo manejar pruebas multirol y de SSO
Escrito por:
Mario Popescu

Mario Popescu es Product Marketing Manager en Aikido Security, donde transforma las capacidades del producto en beneficios que el mercado comprende. Escribe y produce contenido, incluyendo vídeo, elabora estudios de caso y proporciona a los equipos de ventas y clientes recursos que pueden utilizar. Su experiencia abarca contenido, marketing de producto, producción de vídeo para estrategias de salida al mercado y seguridad ofensiva.

Hallazgos clave

  • Aikido encontró un 58% más de vulnerabilidades en el mismo nivel de precio

    En las dos aplicaciones, Aikido encontró 49 vulnerabilidades verificadas frente a las 31 de XBOW. Mismo precio, mismos objetivos, un 58% más de cobertura. La ventaja se mantiene en cada nivel de severidad: 9 de gravedad alta y crítica frente a 5, y 32 de gravedad baja y media frente a 18.

  • Aikido se ejecutó en 20 minutos, XBOW necesitó un contrato

    Aikido se ejecutó en ambas aplicaciones en menos de 20 minutos, de forma autoservicio, sin contrato y sin llamada de ventas. XBOW requirió un representante de ventas y un acuerdo firmado antes de que el escaneo pudiera comenzar, lo que retrasó la primera prueba hasta seis días. Los informes siguieron el mismo patrón: Aikido entregó cada uno en el momento en que finalizó su pentest, mientras que los de XBOW llegaron hasta cinco días después.

  • Retests ilimitados, y nada falló durante el proceso

    En las nuevas pruebas, Aikido ofrece ejecuciones ilimitadas durante 90 días con resultados en minutos, frente a la única nueva prueba de XBOW en 30 días. Las interacciones en sí también fueron diferentes. Aikido finalizó ambas sin incidentes. La ejecución de Fider de XBOW falló más de una vez, eliminó una cuenta de prueba, desactivó un mecanismo de autenticación y envió más de 4.800 correos electrónicos antes de finalizar.

Resumen

La conclusión

Ambas herramientas encontraron errores reales y mantuvieron los falsos positivos bajos, un 4% para Aikido y un 3% para XBOW, con una precisión de severidad casi igualada en 69% y 68%. La diferencia radica en la cobertura y el esfuerzo. Aikido verificó más, ofreció resultados más rápidos y lo hizo sin causar ningún problema.

Qué aprenderá

Lo que aprenderá:

  • El desglose completo de la severidad, desde alta y crítica hasta baja
  • Qué errores detectó cada herramienta en cada aplicación y cuáles pasó por alto
  • Qué salió mal durante cada interacción y con qué frecuencia
  • Cuánto tiempo tardaron la configuración, el escaneo y la entrega de informes en cada caso
  • Si cada herramienta pudo manejar pruebas multirol y de SSO

Doyensec ejecutó el benchmark y validó cada hallazgo. Recopilamos los resultados en un breve resumen ejecutivo que todo su equipo puede leer en menos de cinco minutos.

Escrito por:
Mario Popescu

Mario Popescu es Product Marketing Manager en Aikido Security, donde transforma las capacidades del producto en beneficios que el mercado comprende. Escribe y produce contenido, incluyendo vídeo, elabora estudios de caso y proporciona a los equipos de ventas y clientes recursos que pueden utilizar. Su experiencia abarca contenido, marketing de producto, producción de vídeo para estrategias de salida al mercado y seguridad ofensiva.