Aller au contenu

Scan Mobile Agentic Deep Scan

Le Mobile Deep Agentic Scan fournit des tests d'intrusion par IA qui découvrent des failles logiques complexes, enchaînent de multiples vulnérabilités en chemins d'attaque sophistiqués, et valident les découvertes grâce à des exploits de type preuve de concept (PoC) pour confirmer l'impact dans le monde réel sur vos applications mobiles.

Pour créer un Mobile Deep Agentic Scan :

  1. Cliquez sur l'icône du menu "Hamburger". Hamburger Menu Icon

  2. Cliquez sur "Scanning". Scanning Menu

  3. Accédez à la page de scan en cliquant sur "New Scan". New Scan Menu Item

  4. Entrez un nom pour votre scan dans le champ "Title". Ce champ est facultatif. Scan Title

  5. Si l'application est disponible sur les stores, sélectionnez soit "PlayStore" pour Android, soit "AppStore" pour iOS. Vous pouvez également télécharger un fichier APK ou AAB pour Android, ou un fichier IPA pour iOS, ou même TestFlight. Pour cet exemple, nous sélectionnerons "PlayStore". Select Store

  6. Recherchez l'application en utilisant son name, package name, ou bundle ID. Appuyez sur "Enter". Si l'application n'est accessible que dans une zone ou un pays spécifique, utilisez le menu "Country" pour sélectionner l'option appropriée. Cliquez sur "Continue". Search Application

  7. Une fois l'application souhaitée sélectionnée, choisissez "Mobile Deep Agentic Scan" comme type de scan. À ce stade, vous pouvez créer le scan en cliquant sur "Submit" ou vous pouvez choisir de fournir des instructions spécifiques pour que le deep scan se concentre sur des zones particulières de l'application. Pour ce faire, cliquez sur "Continue". Select Scan Plan

  8. Sélectionnez l'une de vos clés d'API ""AI Provider" configurées pour ce scan Agentic Deep Scan, ou créez-en une nouvelle avec "ADD API KEY". Select BYOK Key

  9. Les prompts vous permettent de guider le Deep Scan sur ce qu'il faut tester. Vous pouvez choisir parmi des prompts existants ou créer les vôtres en cliquant sur "+ Prompt". Après avoir sélectionné ou ajouté les prompts souhaités, cliquez sur "Continue". Select or Add Prompts

  10. Sélectionnez ou ajoutez de nouveaux identifiants de test pour permettre au Deep Scan d'effectuer des tests authentifiés. Après avoir sélectionné ou ajouté les identifiants souhaités, cliquez sur "Continue". Test Credentials

  11. Vous pouvez également configurer des paramètres avancés tels que "Scope URLs regexes" pour autoriser (whitelist) des URLs spécifiques à scanner. Cliquez sur "Submit" pour démarrer le scan. Submit Scan

  12. Cliquez sur "Show" pour voir le scan. Submit Scan

Ce tutoriel a démontré comment créer un Mobile Deep Agentic Scan depuis le store ou par téléchargement de fichier.