一時的に限定的にWAFで止めるとか現実的でいいなぁ。

日本電気（NEC）は3月24日、従来から提供しているWebアプリケーション脆弱性診断サービスに新メニューを追加し、4月から順次提供すると表明した。
新メニューは、再診断セットと脆弱性対応ソフトウェアの適用の2つ。再診断セットでは、1年以内に2回以上の診断を受ける顧客を対象に、2回目以降の再診断1回分の料金を初回診断の半額するもので、4月5日に始める。
脆弱性対応ソフトウェアの適用では、診断で見つかった脆弱性を、NECが独自開発した脆弱性対応ソフトウェア「IncidentArmor」で一時的に保護する。提供開始は7月7日。両メニューとも価格は個別相談で対応する。

NEC、Webアプリケーションの脆弱性診断サービスを拡充へ - ITmedia エンタープライズ