ＷＡＦの機能ですが、シグネチャと照らしあわせて、攻撃を防御するものと認識しています。このばあい、ＳＱＬインジェクション対策として有用ですが、アプリ上でも当然対策が必要だと思います。

この考え方の根底には１００％防御はありえないので多重に防御しようという意味があると思うのですが、あっていますでしょうか。

セキュリティの根本の部分になりますが、ご回答お願いします。

>この考え方の根底には１００％防御はありえないので多重に防御しようという
>意味があると思うのですが、あっていますでしょうか。
これについては一点認識の齟齬があります。
セキュリティにおいて、複数の箇所で対策をとる多層防御は、セキュリティ
対策の基本中の基本になります。
特別なことではありません。