Saltar a contenido

Mobile Deep Agentic Scan

El Mobile Deep Agentic Scan ofrece pruebas de penetración con IA que descubren fallos lógicos complejos, encadenan múltiples vulnerabilidades en sofisticadas rutas de ataque y validan los hallazgos a través de exploits de prueba de concepto (PoC) para confirmar el impacto en el mundo real en sus aplicaciones móviles.

Para crear un Mobile Deep Agentic Scan:

  1. Haga clic en el ícono del menú de "Hamburger". Hamburger Menu Icon

  2. Haga clic en "Scanning". Scanning Menu

  3. Navegue a la página de escaneo haciendo clic en "New Scan". New Scan Menu Item

  4. Ingrese un nombre para su escaneo en el campo "Title". Este campo es opcional. Scan Title

  5. Si la aplicación está disponible en la tienda, seleccione "PlayStore" para Android o "AppStore" para iOS. Puede también cargar un archivo APK o AAB para Android o un archivo IPA para iOS, o incluso TestFlight. Para este ejemplo, seleccionaremos "PlayStore". Select Store

  6. Busque la aplicación utilizando su name, package name o bundle ID. Presione "Enter". Si la aplicación solo es accesible en una ubicación o país específico, use el menú "Country" para seleccionar la opción adecuada. Haga clic en "Continue". Search Application

  7. Una vez que haya seleccionado la aplicación deseada, seleccione "Mobile Deep Agentic Scan" como tipo de escaneo. En este punto, puede crear el escaneo haciendo clic en "Submit" o puede elegir proporcionar instrucciones específicas para que el escaneo profundo se concentre en áreas particulares de la aplicación. Para ello, haga clic en "Continue". Select Scan Plan

  8. Seleccione una de las claves API configuradas de su "AI Provider" para este escaneo de Agentic Deep Scan, o cree una nueva haciendo clic en "ADD API KEY". Select BYOK Key

  9. Los prompts le permiten guiar el Deep Scan sobre qué evaluar. Puede seleccionar de prompts existentes o crear los suyos haciendo clic en "+ Prompt". Después de seleccionar o agregar los prompts deseados, haga clic en "Continue". Select or Add Prompts

  10. Seleccione o agregue nuevas credenciales de prueba para permitir que el Deep Scan realice pruebas autenticadas. Después de seleccionar o agregar las credenciales deseadas, haga clic en "Continue". Test Credentials

  11. También puede configurar ajustes avanzados como las "Scope URLs regexes" para autorizar (whitelist) URLs específicas a escanear. Haga clic en "Submit" para iniciar el escaneo. Submit Scan

  12. Haga clic en "Show" para ver el escaneo. Submit Scan

Este tutorial ha demostrado cómo crear un Mobile Deep Agentic Scan desde la tienda o mediante la carga de un archivo.