コンテンツにスキップ

モバイル Agentic Deep Scan

Mobile Deep Agentic Scanは、複雑な論理的欠陥を暴き、複数の脆弱性を高度な攻撃経路に連鎖させ、Proof-of-Concept(PoC)エクスプロイトによる検証を通じて、モバイルアプリケーションに対する現実世界での影響を特定する、AI駆動のペネトレーションテストを提供します。

Mobile Deep Agentic Scanを作成するには:

  1. "Hamburger" メニューアイコンをクリックします。 Hamburger Menu Icon

  2. "Scanning" をクリックします。 Scanning Menu

  3. "New Scan" をクリックして、スキャンページに移動します。 New Scan Menu Item

  4. "Title" フィールドにスキャンの名前を入力します。このフィールドは任意です。 Scan Title

  5. アプリケーションがストアで入手可能な場合は、Androidの場合は "PlayStore"、iOSの場合は "AppStore" を選択します。 AndroidのAPKやAABファイル、iOSのIPAファイル、さらにはTestFlightを利用してアップロードすることもできます。この例では、 "PlayStore" を選択します。 Select Store

  6. namepackage name、または bundle ID を使用してアプリケーションを検索します。"Enter" を押します。 アプリケーションが特定の場所や国でのみアクセス可能な場合は、"Country" メニューを使用して適切なオプションを選択します。 "Continue" をクリックします。 Search Application

  7. 目的のアプリケーションを選択したら、スキャンタイプとして "Mobile Deep Agentic Scan" を選択します。この時点で、 "Submit" をクリックしてスキャンを作成することもできますし、ディープスキャンがアプリケーションの特定の領域に焦点を当てるように 具体的な指示を提供することも選択できます。そのためには、"Continue" をクリックします。 Select Scan Plan

  8. この Agentic Deep Scan スキャン用に構成された "AI Provider" APIキーのいずれかを選択するか、"ADD API KEY" で新しいものを作成します。 Select BYOK Key

  9. プロンプト(Prompts)を使用すると、何をテストするべきかについて Deep Scan に指示を出すことができます。既存のプロンプトから選択するか、 "+ Prompt" をクリックして独自のプロンプトを作成できます。希望するプロンプトを選択または追加した後、"Continue" をクリックします。 Select or Add Prompts

  10. Deep Scan が認証されたテストを実行できるように、新しいテストクレデンシャルを選択または追加します。希望するクレデンシャルを 選択または追加した後、"Continue" をクリックします。 Test Credentials

  11. 特定のURLをスキャン対象としてホワイトリストに登録する "Scope URLs regexes" などの高度な設定を行うこともできます。 "Submit" をクリックしてスキャンを開始します。 Submit Scan

  12. "Show" をクリックしてスキャンを確認します。 Submit Scan

このチュートリアルでは、ストアから、またはファイルのアップロードを通じて、Mobile Deep Agentic Scan を作成する方法について説明しました。