Aikido

Aikido vs. XBOW – Unabhängiger Benchmark-Bericht von Doyensec

Doyensec hat Aikido und XBOW unabhängig voneinander in derselben Preisklasse von 4.000 US-Dollar für zwei reale Open-Source-Anwendungen, die zufällig aus 442 ausgewählt wurden, einem Benchmark unterzogen. Jedes Ergebnis wurde manuell von einem Senior Researcher validiert und einer Peer-Review unterzogen. Aikido sponserte die Forschung. Doyensec führte sie durch.

  • Aikido fand 49 verifizierte Schwachstellen. XBOW fand 31. Gleicher Preis, gleiche Anwendungen, 58 % mehr Abdeckung. Hoch/Kritisch: 9 vs. 5. Niedrig/Mittel: 32 vs. 18. Die beiden Tools überschnitten sich bei nur 3 Ergebnissen über zwei zufällig ausgewählte Open-Source-Anwendungen (Fider und Photoview). Der Vorteil liegt in einer breiteren Erkennung, nicht nur in einem höheren Volumen.

  • Die Einrichtung dauerte 20 Minuten. Der Bericht lag noch am selben Tag vor. Aikido lief auf beiden Anwendungen in weniger als 20 Minuten, im Self-Service. Keine Verträge, keine Anrufe. Xbow erforderte einen Vertriebsmitarbeiter und einen DocuSign-Vertrag, bevor der Scan beginnen konnte. Der Fider-Bericht traf 11 Tage nach Beginn des Engagements ein.

  • Ein Retest oder unbegrenzt: Der Unterschied ist erheblich. Xbow beinhaltet einen Retest innerhalb von 30 Tagen. Aikido bietet unbegrenzte Retests, kostenlos, mit Ergebnissen in Minuten. Das Engagement von Xbow erforderte außerdem über 22 Support-E-Mails, drei Scan-Neustarts und zwei Infrastrukturausfälle. Aikido hatte keine.

Zusammenfassung

Beide Tools fanden echte Schwachstellen. Aikido fand mehr verifizierte Probleme, lieferte schnellere Ergebnisse und erforderte wesentlich weniger Aufwand. Der Unterschied liegt nicht in False Positives oder der Genauigkeit der Schweregrade, die mit 4 % vs. 3 % und 69 % vs. 68 % nahezu identisch waren. Er liegt in der Abdeckung und dem Aufwand, der dafür nötig ist.

Was Sie lernen werden

Was unabhängige Benchmark-Daten über die Abdeckung von KI-Penetrationstests, die Komplexität der Einrichtung und den tatsächlichen Gegenwert Ihres Geldes verraten.

Verfasst von:
Aleks Frelas

Aleks Frelas hat dreizehn Jahre im Bereich Penetration Testing verbracht, spezialisiert auf Webanwendungs-, KI-, Netzwerk-, Mobil- und API-Sicherheit. Er hat mehrere spezialisierte Penetration Testing Firmen gegründet und Offensive Security Assessments an kritischen Assets für Fortune-50-Unternehmen durchgeführt. Zuvor leitete er das Offensive Security Team von Gap Inc. und war Teil von IBM X-Force Red, einer der anerkanntesten Offensive Security Practices in der Branche.

Wichtige Erkenntnisse

  • Aikido fand 49 verifizierte Schwachstellen. XBOW fand 31. Gleicher Preis, gleiche Anwendungen, 58 % mehr Abdeckung. Hoch/Kritisch: 9 vs. 5. Niedrig/Mittel: 32 vs. 18. Die beiden Tools überschnitten sich bei nur 3 Ergebnissen über zwei zufällig ausgewählte Open-Source-Anwendungen (Fider und Photoview). Der Vorteil liegt in einer breiteren Erkennung, nicht nur in einem höheren Volumen.

  • Die Einrichtung dauerte 20 Minuten. Der Bericht lag noch am selben Tag vor. Aikido lief auf beiden Anwendungen in weniger als 20 Minuten, im Self-Service. Keine Verträge, keine Anrufe. Xbow erforderte einen Vertriebsmitarbeiter und einen DocuSign-Vertrag, bevor der Scan beginnen konnte. Der Fider-Bericht traf 11 Tage nach Beginn des Engagements ein.

  • Ein Retest oder unbegrenzt: Der Unterschied ist erheblich. Xbow beinhaltet einen Retest innerhalb von 30 Tagen. Aikido bietet unbegrenzte Retests, kostenlos, mit Ergebnissen in Minuten. Das Engagement von Xbow erforderte außerdem über 22 Support-E-Mails, drei Scan-Neustarts und zwei Infrastrukturausfälle. Aikido hatte keine.

Zusammenfassung

Beide Tools fanden echte Schwachstellen. Aikido fand mehr verifizierte Probleme, lieferte schnellere Ergebnisse und erforderte wesentlich weniger Aufwand. Der Unterschied liegt nicht in False Positives oder der Genauigkeit der Schweregrade, die mit 4 % vs. 3 % und 69 % vs. 68 % nahezu identisch waren. Er liegt in der Abdeckung und dem Aufwand, der dafür nötig ist.

Was Sie lernen werden

Was unabhängige Benchmark-Daten über die Abdeckung von KI-Penetrationstests, die Komplexität der Einrichtung und den tatsächlichen Gegenwert Ihres Geldes verraten.

Verfasst von:
Aleks Frelas

Aleks Frelas hat dreizehn Jahre im Bereich Penetration Testing verbracht, spezialisiert auf Webanwendungs-, KI-, Netzwerk-, Mobil- und API-Sicherheit. Er hat mehrere spezialisierte Penetration Testing Firmen gegründet und Offensive Security Assessments an kritischen Assets für Fortune-50-Unternehmen durchgeführt. Zuvor leitete er das Offensive Security Team von Gap Inc. und war Teil von IBM X-Force Red, einer der anerkanntesten Offensive Security Practices in der Branche.