Saltar a contenido

Lista blanca de dominios en reglas de monitoreo de aplicaciones móviles

Este video explica cómo crear reglas de monitorización de aplicaciones móviles con dominios autorizados (whitelisted).

Vaya a report.ostorlab.co

1. Introducción

Al autorizar dominios, puede permitir pruebas dentro del alcance (in-scope) y evitar evaluar objetivos fuera de alcance (out-of-scope).

Introduction

2. Haga clic en el ícono de menú hamburguesa

Haga clic en el ícono del menú de Hamburger a la izquierda.

Click on the Hamburger menu

3. Haga clic en "Scanning"

Haga clic en Scanning.

Click 'Scanning

4. Haga clic en "Monitoring"

Haga clic en "Monitoring" para ir a la página de monitorización.

Click 'Monitoring

5. Haga clic en "New"

Inicie la creación de una nueva regla de monitorización haciendo clic en el botón "New".

Click 'New'

6. Seleccionar el tipo de activo

Seleccione Play Store para reglas de monitorización de Android o App Store para iOS.

Select the asset type

7. Seleccione el objetivo

Seleccione uno, varios o todos los objetivos. La regla de monitorización se aplicará en las aplicaciones móviles seleccionadas.

Select Target

8. Haga clic en "Continue"

Avance en la configuración de su regla de monitorización.

Click 'Continue'

9. Seleccione la sincronización

Seleccione el tiempo de la regla de monitorización. Puede basarse en "Continuous" o en "Cron".

Select the timing

10. Haga clic en "Continue"

Pase al siguiente paso.

Click 'Continue'

11. Haga clic en "Full Scan"

Seleccione la opción Full Scan.

Click 'Full Scan'

12. Haga clic en "Continue"

Pase al siguiente paso haciendo clic en continuar.

Click 'Continue'

13. Seleccionar credenciales de prueba

Seleccione las credenciales de prueba a usar. Este paso es opcional.

Select Test Credentials

14. Haga clic en "Continue"

Haga clic en continuar para pasar al siguiente paso.

Click 'Continue'

15. Proporcionar los dominios en lista blanca

Ingrese los dominios a autorizar. Puede proporcionar múltiples dominios agregando cada uno en una nueva línea. Los dominios también pueden ser proporcionados como expresiones regulares.

Provide the domains to whitelist

16. Haga clic en "Submit"

Finalice la creación de su regla de monitorización haciendo clic en submit.

Click 'Submit'

17. Haga clic en "Monitoring"

Vuelva a la página de monitorización para ver la nueva regla creada.

Click 'Monitoring'

18. Lista de reglas de monitoreo

La regla de monitorización creada aparecerá en la lista de reglas de monitorización. Cuando la regla de monitorización se ejecute, el escaneo utilizará la lista de dominios autorizados para limitar el alcance de los dominios o las URL escaneadas.

List of monitoring rules

Este video ha mostrado cómo crear reglas de monitorización de aplicaciones móviles con dominios autorizados, lo que permite realizar pruebas dentro del alcance y evitar la evaluación de objetivos fuera del alcance.