コンテンツにスキップ

Web Agentic Deep Scan

Web Deep Agentic Scan は、AI を活用したペネトレーションテストを提供します。これにより、複雑な論理的欠陥を発見し、複数の脆弱性を高度な攻撃経路に連鎖させ、概念実証(PoC)エクスプロイトによる結果の検証を行って、Web アプリケーションに対する実際の影響を確認します。

Web Deep Agentic Scan を作成するには:

  1. 「ハンバーガー」 メニューアイコンをクリックします。 Hamburger Menu Icon

  2. 「Scanning」 をクリックします。 Scanning Menu

  3. 「New Scan」 をクリックして、スキャンページに移動します。 New Scan Menu Item

  4. 「Title」 フィールドにスキャンの名前を入力します。このフィールドは省略可能です。 Select Store

  5. 「Web App」または「Web API」を選択します。 Select Source

  6. ターゲットとなる URL またはドメインを指定します。「Continue」 をクリックします。 Specify the target

  7. スキャンタイプとして 「Web Deep Agentic Scan」 を選択します。この時点で 「Submit」 をクリックしてスキャンを作成することも、Deep Scan にWebアプリケーションの特定の領域を重点的にテストさせるための詳細な指示を提供することもできます。 詳細な指示を行う場合は、「Continue」 をクリックします。 Select Scan Plan

  8. この Agentic Deep Scan 用に設定済みの 「AI Provider」 API キーのいずれかを選択するか、「ADD API KEY」 から新しく作成します。 Select BYOK Key

  9. 新しいテスト用クレデンシャル(認証情報)を選択または追加して、Agentic Deep Scan が認証済みテストを実行できるようにします。目的のクレデンシャルを選択または追加した後、「Continue」 をクリックします。 Test Credentials

  10. オプションとして、高度な依存関係の検出のために SBOM またはロックファイルを提供します。「Continue」 をクリックします。 Provide SBOM or Lock files

  11. プロンプトを使用して、Deep Scan にテスト内容を指示することができます。既存のプロンプトから選択するか、「+ Prompt」 をクリックして独自のプロンプトを作成できます。目的のプロンプトを選択または追加した後、「Continue」 をクリックします。 Select or Add Prompts

  12. Queries Per Second (QPS)ProxyFilter URL regex(特定の URL をスキャンの対象外にする設定)などの詳細設定を構成できます。 「Submit」 をクリックしてスキャンを開始します。 Configure advanced settings

  13. 「Show」 をクリックしてスキャン結果を確認します。 Submit Scan

このチュートリアルでは、Web App および API 向けの Web Deep Agentic Scan を作成する方法を説明しました。