次のいずれかに該当する場合は、修正済みの脆弱性に関する侵入防御ルールが推奨される事があります。
OS標準のインストール方法以外でインストールされたアプリケーション
以下の例のように、OS標準のパッケージシステムや、インストーラを使用せずにインストールされたアプリケーションの場合、正確なバージョン情報が取得できません。このためオーバープロテクションの原則(下記、関連リンク参照)に基づき、対象のルールは推奨されます。
- Linux/Unixシステムで、ソースから独自にビルドしたアプリケーション
- Windowsシステムで、インストーラを使用せず実行ファイルをコピーしただけのアプリケーション