Szia,
Természetesen ezzel tisztában vagyok, de ha van lehetőséged már az alkalmazással védekezni, rengeteg overheadet tudsz megspórolni ( és, szerintem biztosabb, ha védelem csak annyira vastag, mint szükséges. ).
Mivel szerintem nem csak egy dobozos alkalmazás üzemeltetéséről van szó, hanem érdemben a kódot is tudja módosítani a validációk végett, hatékonyabb lehet nem egy WAF megoldásra támaszkodni, hanem magát az alkalmazást megerősíteni.
Mivel pedig csak egy alkalmazásról van szó, ezért egy WAF megoldás szerintem overkill lenne, és hamis biztonságérzetet kelthet.
A felesleges bevezetett rétegek csak újabb és újabb hibalehetőségeket hordozhatnak - szerintem. Mindig érdemes lehet mérlegelni, hogy szükségesek-e és nem-e túl sokba kerülnek a későbbi karbantartás oldalán. Jelen esetben például, egyetlen alkalmazás elé, ami nem black-box jellegű, szerintem inkább átok, mint haszon.
Persze, ez csak az én meglátásom, a tévedés jogát fenntartom :)
Üdv,
LuiseX