脆弱なアプリケーション データセット(CVEデータセット)を使用すると、脅威インテリジェンス デコイとネットワーク デコイを使用して展開される動的Webアプリケーションを模倣するための要求と応答を構成できます。通常、要求と応答は、特定のアプリケーションのCVE開示に基づいて作成され、攻撃者が脆弱なアプリケーションと対話していると信じ込ませます。ただし、脆弱性のCVE開示がない場合でも、脆弱性を模倣する動的Webアプリケーション用のカスタム要求と応答を作成することもできます。

脆弱なアプリケーション データセット(CVEデータセット)ページについて

脆弱なアプリケーション データセット(CVEデータセット)ページ(MirageMaker>脆弱なアプリケーション データセット(CVEデータセット))では、次の操作を実行できます。

1. 事前入力されたカスタムの脆弱なアプリケーション データセットのリストを表示し、特定のエントリーを名前で検索します。脆弱なアプリケーション データセットごとに、次の情報を確認できます。
   • [名前]：脆弱なアプリケーション データセットの名前。
   • [脆弱性の分類]：脆弱なアプリケーション データセットによって模倣された脆弱性の分類。
   • [CVE ID]：アプリケーション データセットで構成された公開された脆弱性に関連付けられたCVE識別子。
   • リンクされた動的アプリケーション：脆弱なアプリケーション データセットで構成されているすべての動的アプリケーションのリスト。
   • [定義]：脆弱なアプリケーション データセットの定義。
2. 脆弱なアプリケーションデータセットを構成します。
3. アプリケーション用に構成された脆弱なアプリケーション データセット ファイルをダウンロードします。
4. 脆弱なアプリケーション データセットを編集または削除します。