WAFルールの追加について
IBM Cloud Internet Services(CIS)ではCloudflare社のCDNを利用している。
CISではWAFルールを追加する場合、事前アナウンスする事もあれば、アナウンスなしでやることもある。
計画された変更はこちらで確認できる
また、過去の変更履歴も確認可能
Change log for managed rulesets
なぜアナウンスなしで追加するのか?
セキュリティの脆弱情報がインターネットに公開される前に、先手を打って防ぐ必要がある。
このため、ルールの追加をアナウンスする前に脆弱性を調査し、対処する為、アナウンスなしで実施する。
ルール追加により、思わぬ影響を受ける場合もあるが、適切にセキュリティの脆弱性に対処する為実施される。
その後、関連するベンダーやセキュリティ研究者によって脆弱性が開示されると、Webページも更新される。
全ての変更がここに記載されているわけではないので、必要に応じてサポートに確認しましょう。