Aller au contenu

Scan Web Agentic Deep Scan

Le Web Deep Agentic Scan fournit des tests d'intrusion pilotés par l'IA qui découvrent des failles logiques complexes, enchaînent de multiples vulnérabilités en chemins d'attaque sophistiqués, et valident les résultats à l'aide d'exploits de preuve de concept (PoC) pour confirmer l'impact réel sur vos applications web.

Pour créer un Web Deep Agentic Scan :

  1. Cliquez sur l'icône de menu « Hamburger ». Hamburger Menu Icon

  2. Cliquez sur « Scanning ». Scanning Menu

  3. Accédez à la page de scan en cliquant sur « New Scan ». New Scan Menu Item

  4. Saisissez un nom pour votre scan dans le champ « Title ». Ce champ est facultatif. Select Store

  5. Sélectionnez soit « Web App » soit « Web API ». Select Source

  6. Spécifiez les URL / domaines cibles. Cliquez sur « Continue ». Specify the target

  7. Sélectionnez « Web Deep Agentic Scan » comme type de scan. À ce stade, vous pouvez créer le scan en cliquant sur « Submit » ou vous pouvez choisir de fournir des instructions spécifiques pour que le Deep Scan se concentre sur des zones particulières de l'application web. Pour ce faire, cliquez sur « Continue ». Select Scan Plan

  8. Sélectionnez l'une de vos clés d'API « AI Provider » configurées pour cet Agentic Deep Scan, ou créez-en une nouvelle avec « ADD API KEY ». Select BYOK Key

  9. Sélectionnez ou ajoutez de nouveaux identifiants de test pour permettre à l'Agentic Deep Scan d'effectuer des tests authentifiés. Après avoir sélectionné ou ajouté les identifiants souhaités, cliquez sur « Continue ». Test Credentials

  10. Fournissez éventuellement des SBOM ou des fichiers de verrouillage (lock files) pour une détection étendue des dépendances. Cliquez sur « Continue ». Provide SBOM or Lock files

  11. Les prompts vous permettent d'indiquer au Deep Scan ce qu'il doit tester. Vous pouvez choisir parmi les prompts existants ou créer les vôtres en cliquant sur « + Prompt ». Après avoir sélectionné ou ajouté les prompts souhaités, cliquez sur « Continue ». Select or Add Prompts

  12. Vous pouvez configurer des paramètres avancés tels que le Queries Per Second (QPS), le Proxy, et le Filter URL regex (qui permet d'exclure des URL spécifiques du périmètre de scan). Cliquez sur « Submit » pour démarrer le scan. Configure advanced settings

  13. Cliquez sur « Show » pour voir le scan. Submit Scan

Ce tutoriel explique comment créer un Web Deep Agentic Scan pour les Web Apps et les API.