1.14. CVE番号によるシグネチャの検索

各シグネチャがどのCVEに対応しているか確認することが可能です。

  1. Security >> Options : Application Security : Attack Signatures : Attack Signature List で表示された画面の Show Filter Details をクリックすると、以下のような画面が表示されます。References から CVE を選択し、CVE番号を入力して Go ボタンを押します。

    ../../_images/mod14-1.png

    上記の CVE 番号(CVE-2017-5638)は、Apache Struts2の脆弱性に対応したシグネチャ一覧であることを表示しています。Adv.WAF では、1つのCVE番号に関連したシグネチャが複数存在していることがあります。