Aikido
Kostenlos starten
Ohne Kreditkarte
BerichteSchützen
Aikido XBOW Unabhängiger Benchmark-Bericht von Doyensec

Aikido XBOW Unabhängiger Benchmark-Bericht von Doyensec

Doyensec hat Aikido XBOW derselben Preisklasse von 4.000 US-Dollar anhand von zwei echten Open-Source-Anwendungen, die zufällig aus 442 ausgewählt wurden, unabhängig voneinander verglichen. Jedes Ergebnis wurde von einem leitenden Forscher manuell überprüft und einer Peer-Review unterzogen. Aikido die Untersuchung Aikido . Doyensec hat sie durchgeführt.

Bericht herunterladen

  • Aikido 49 bestätigte SchwachstellenAikido . XBOW 31 XBOW . Gleicher Preis, gleiche Anwendungen, 58 % mehr Abdeckung. Hoch/Kritisch: 9 gegenüber 5. Niedrig/Mittel: 32 gegenüber 18. Bei den beiden zufällig ausgewählten Open-Source-Anwendungen (Fider und Photoview) gab es bei den beiden Tools nur bei 3 Befunden Überschneidungen. Der Vorteil liegt in einer umfassenderen Erkennung, nicht nur in einer höheren Anzahl.

  • Der Zugriff auf den Quellcode entscheidet darüber, was Sie entdecken können. XBOW von außen, ohne Kenntnis des Code-Kontexts. Aikido Ihre Codebasis vor dem Testen. IDORs, Autorisierungsfehler und Wege zum Missbrauch der Logik werden erst sichtbar, wenn Sie die Funktionsweise der Anwendung von innen kennen. Genau das ermöglicht Ihnen der Zugriff auf den Code.

  • Die Einrichtung dauerte 20 Minuten. Der Bericht lag noch am selben Tag vor. Aikido beide Anwendungen in weniger als 20 Minuten, ganz ohne Hilfe von außen. Keine Verträge, keine Anrufe. XBOW ein Vertriebsmitarbeiter und ein DocuSign-Vertrag XBOW , bevor mit dem Scannen begonnen werden konnte. Der Fider-Bericht traf 11 Tage nach Beginn des Auftrags ein.

  • Ein Wiederholungsversuch oder unbegrenzt: Der Unterschied ist erheblich. XBOW einen Wiederholungsversuch innerhalb von 30 Tagen XBOW . Aikido unbegrenzte Wiederholungsversuche – kostenlos und mit Ergebnissen innerhalb von Minuten. XBOW waren zudem mehr als 22 Support-E-Mails, drei Neustarts des Scans und zwei Ausfälle der Infrastruktur erforderlich. Aikido keine derartigen Probleme.

Zusammenfassung

Beide Tools haben echte Schwachstellen aufgedeckt. Aikido mehr bestätigte Probleme Aikido , lieferte schneller Ergebnisse und erforderte deutlich weniger Aufwand. Der Unterschied liegt nicht bei den Fehlalarmen oder der Genauigkeit der Schweregradbewertung, die mit 4 % gegenüber 3 % bzw. 69 % gegenüber 68 % nahezu identisch waren. Er liegt vielmehr in der Abdeckung und dem Aufwand, den man betreiben muss, um dorthin zu gelangen.

Was Sie lernen werden

Was unabhängige Vergleichsdaten über KI-Penetrationstests , die Komplexität der Einrichtung und das tatsächliche Preis-Leistungs-Verhältnis aussagen.

Verfasst von:
Aleks Frelas

Aleks Frelas ist seit dreizehn Jahren im Bereich Penetrationstests tätig und hat sich auf API-Sicherheit Webanwendungen, KI, Netzwerken, Mobilgeräten und API-Sicherheit spezialisiert. Er hat mehrere spezialisierte Penetrationstest-Unternehmen gegründet und offensive Sicherheitsbewertungen für kritische Systeme von Fortune-50-Unternehmen durchgeführt. Zuvor leitete er das Team für offensive Sicherheit bei Gap Inc. und war Teil von IBM X-Force Red, einer der renommiertesten Abteilungen für offensive Sicherheit in der Branche.

Wichtige Erkenntnisse

  • Aikido 49 bestätigte SchwachstellenAikido . XBOW 31 XBOW . Gleicher Preis, gleiche Anwendungen, 58 % mehr Abdeckung. Hoch/Kritisch: 9 gegenüber 5. Niedrig/Mittel: 32 gegenüber 18. Bei den beiden zufällig ausgewählten Open-Source-Anwendungen (Fider und Photoview) gab es bei den beiden Tools nur bei 3 Befunden Überschneidungen. Der Vorteil liegt in einer umfassenderen Erkennung, nicht nur in einer höheren Anzahl.

  • Der Zugriff auf den Quellcode entscheidet darüber, was Sie entdecken können. XBOW von außen, ohne Kenntnis des Code-Kontexts. Aikido Ihre Codebasis vor dem Testen. IDORs, Autorisierungsfehler und Wege zum Missbrauch der Logik werden erst sichtbar, wenn Sie die Funktionsweise der Anwendung von innen kennen. Genau das ermöglicht Ihnen der Zugriff auf den Code.

  • Die Einrichtung dauerte 20 Minuten. Der Bericht lag noch am selben Tag vor. Aikido beide Anwendungen in weniger als 20 Minuten, ganz ohne Hilfe von außen. Keine Verträge, keine Anrufe. XBOW ein Vertriebsmitarbeiter und ein DocuSign-Vertrag XBOW , bevor mit dem Scannen begonnen werden konnte. Der Fider-Bericht traf 11 Tage nach Beginn des Auftrags ein.

  • Ein Wiederholungsversuch oder unbegrenzt: Der Unterschied ist erheblich. XBOW einen Wiederholungsversuch innerhalb von 30 Tagen XBOW . Aikido unbegrenzte Wiederholungsversuche – kostenlos und mit Ergebnissen innerhalb von Minuten. XBOW waren zudem mehr als 22 Support-E-Mails, drei Neustarts des Scans und zwei Ausfälle der Infrastruktur erforderlich. Aikido keine derartigen Probleme.

Zusammenfassung

Beide Tools haben echte Schwachstellen aufgedeckt. Aikido mehr bestätigte Probleme Aikido , lieferte schneller Ergebnisse und erforderte deutlich weniger Aufwand. Der Unterschied liegt nicht bei den Fehlalarmen oder der Genauigkeit der Schweregradbewertung, die mit 4 % gegenüber 3 % bzw. 69 % gegenüber 68 % nahezu identisch waren. Er liegt vielmehr in der Abdeckung und dem Aufwand, den man betreiben muss, um dorthin zu gelangen.

Was Sie lernen werden

Was unabhängige Vergleichsdaten über KI-Penetrationstests , die Komplexität der Einrichtung und das tatsächliche Preis-Leistungs-Verhältnis aussagen.

Verfasst von:
Aleks Frelas

Aleks Frelas ist seit dreizehn Jahren im Bereich Penetrationstests tätig und hat sich auf API-Sicherheit Webanwendungen, KI, Netzwerken, Mobilgeräten und API-Sicherheit spezialisiert. Er hat mehrere spezialisierte Penetrationstest-Unternehmen gegründet und offensive Sicherheitsbewertungen für kritische Systeme von Fortune-50-Unternehmen durchgeführt. Zuvor leitete er das Team für offensive Sicherheit bei Gap Inc. und war Teil von IBM X-Force Red, einer der renommiertesten Abteilungen für offensive Sicherheit in der Branche.