Aikido

Aikido vs. Xbow – Executive Summary

Doyensec führte den Benchmark durch und validierte jedes Ergebnis. Wir haben die Ergebnisse in einer kurzen Management-Zusammenfassung aufbereitet, die Ihr gesamtes Team in weniger als fünf Minuten lesen kann.

  • Aikido fand 58 % mehr Schwachstellen in derselben Preisklasse

    In den beiden Anwendungen fand Aikido 49 verifizierte Schwachstellen gegenüber 31 von Xbow. Gleicher Preis, gleiche Ziele, 58 % mehr Abdeckung. Der Vorsprung bleibt bei jeder Schweregrad-Kategorie bestehen: 9 hohe und kritische gegenüber 5, und 32 niedrige und mittlere gegenüber 18.

  • Aikido lief in 20 Minuten, XBOW benötigte einen Vertrag

    Aikido lief auf beiden Apps in weniger als 20 Minuten, als Self-Service, ohne Vertrag und ohne Verkaufsgespräch. XBOW benötigte einen Vertriebsmitarbeiter und eine unterzeichnete Vereinbarung, bevor der Scan beginnen konnte, was den ersten Test um bis zu sechs Tage verzögerte. Berichte folgten dem gleichen Muster: Aikido lieferte jeden Bericht sofort nach Abschluss des Pentests, während die von XBOW bis zu fünf Tage später eintrafen.

  • Unbegrenzte Retests, und dabei gab es keine Zwischenfälle

    Beim Retesting bietet Aikido unbegrenzte Durchläufe für 90 Tage mit Ergebnissen innerhalb von Minuten, im Gegensatz zu XBOWs einzelnem Retest innerhalb von 30 Tagen. Die Engagements selbst unterschieden sich ebenfalls. Aikido schloss beide ohne Zwischenfälle ab. XBOWs Fider-Lauf stürzte mehrfach ab, löschte ein Testkonto, deaktivierte einen Authentifizierungsmechanismus und versendete über 4.800 E-Mails, bevor er abgeschlossen wurde.

Zusammenfassung

Das Fazit

Beide Tools fanden echte Bugs und hielten die False Positives niedrig, 4 % für Aikido und 3 % für XBOW, mit einer nahezu gleichen Genauigkeit der Schweregrade von 69 % und 68 %. Wo sie sich unterscheiden, sind Abdeckung und Aufwand. Aikido verifizierte mehr, lieferte schneller Ergebnisse und tat dies, ohne dabei Probleme zu verursachen.

Was Sie lernen werden

Was Sie erfahren werden:

  • Die vollständige Aufschlüsselung der Schweregrade, von hoch und kritisch bis niedrig
  • Welche Bugs jedes Tool in jeder App gefunden und welche es übersehen hat
  • Was bei jedem Engagement schiefgelaufen ist und wie oft
  • Wie lange Einrichtung, Scanning und Berichterstellung auf jeder Seite gedauert haben
  • Ob jedes Tool Multi-Rollen- und SSO-Tests bewältigen konnte
Verfasst von:
Mario Popescu

Mario Popescu ist Product Marketing Manager bei Aikido Security, wo er Produktfähigkeiten in Vorteile umwandelt, die der Markt versteht. Er schreibt und produziert Inhalte, einschließlich Videos, erstellt Fallstudien und stellt Vertriebs- und Kundenteams verwertbare Assets zur Verfügung. Sein Hintergrund umfasst Content, Produktmarketing, Videoproduktion für Go-to-Market-Strategien und Offensive Security.

Wichtige Erkenntnisse

  • Aikido fand 58 % mehr Schwachstellen in derselben Preisklasse

    In den beiden Anwendungen fand Aikido 49 verifizierte Schwachstellen gegenüber 31 von Xbow. Gleicher Preis, gleiche Ziele, 58 % mehr Abdeckung. Der Vorsprung bleibt bei jeder Schweregrad-Kategorie bestehen: 9 hohe und kritische gegenüber 5, und 32 niedrige und mittlere gegenüber 18.

  • Aikido lief in 20 Minuten, XBOW benötigte einen Vertrag

    Aikido lief auf beiden Apps in weniger als 20 Minuten, als Self-Service, ohne Vertrag und ohne Verkaufsgespräch. XBOW benötigte einen Vertriebsmitarbeiter und eine unterzeichnete Vereinbarung, bevor der Scan beginnen konnte, was den ersten Test um bis zu sechs Tage verzögerte. Berichte folgten dem gleichen Muster: Aikido lieferte jeden Bericht sofort nach Abschluss des Pentests, während die von XBOW bis zu fünf Tage später eintrafen.

  • Unbegrenzte Retests, und dabei gab es keine Zwischenfälle

    Beim Retesting bietet Aikido unbegrenzte Durchläufe für 90 Tage mit Ergebnissen innerhalb von Minuten, im Gegensatz zu XBOWs einzelnem Retest innerhalb von 30 Tagen. Die Engagements selbst unterschieden sich ebenfalls. Aikido schloss beide ohne Zwischenfälle ab. XBOWs Fider-Lauf stürzte mehrfach ab, löschte ein Testkonto, deaktivierte einen Authentifizierungsmechanismus und versendete über 4.800 E-Mails, bevor er abgeschlossen wurde.

Zusammenfassung

Das Fazit

Beide Tools fanden echte Bugs und hielten die False Positives niedrig, 4 % für Aikido und 3 % für XBOW, mit einer nahezu gleichen Genauigkeit der Schweregrade von 69 % und 68 %. Wo sie sich unterscheiden, sind Abdeckung und Aufwand. Aikido verifizierte mehr, lieferte schneller Ergebnisse und tat dies, ohne dabei Probleme zu verursachen.

Was Sie lernen werden

Was Sie erfahren werden:

  • Die vollständige Aufschlüsselung der Schweregrade, von hoch und kritisch bis niedrig
  • Welche Bugs jedes Tool in jeder App gefunden und welche es übersehen hat
  • Was bei jedem Engagement schiefgelaufen ist und wie oft
  • Wie lange Einrichtung, Scanning und Berichterstellung auf jeder Seite gedauert haben
  • Ob jedes Tool Multi-Rollen- und SSO-Tests bewältigen konnte

Doyensec führte den Benchmark durch und validierte jedes Ergebnis. Wir haben die Ergebnisse in einer kurzen Management-Zusammenfassung aufbereitet, die Ihr gesamtes Team in weniger als fünf Minuten lesen kann.

Verfasst von:
Mario Popescu

Mario Popescu ist Product Marketing Manager bei Aikido Security, wo er Produktfähigkeiten in Vorteile umwandelt, die der Markt versteht. Er schreibt und produziert Inhalte, einschließlich Videos, erstellt Fallstudien und stellt Vertriebs- und Kundenteams verwertbare Assets zur Verfügung. Sein Hintergrund umfasst Content, Produktmarketing, Videoproduktion für Go-to-Market-Strategien und Offensive Security.