リスク受容とは、潜在的なリスクを受け入れ、リスクを軽減するための特別な対策を講じずに運用を継続するという決定です。マルウェア対策のコストがマルウェアの脅威による潜在的な損失を上回る場合、それに見合った価値をもたらさない緩和策にさらに費用をかけるよりも、リスクを受け入れる方が費用対効果が高くなります。これは、リスク管理における費用対効果分析の一部です。

ワイルドカード証明書は、ドメインの複数のサブドメインに使用できる証明書です。
*.example.com。これにより、1 つのワイルドカード証明書でサブドメインで分離されたすべてのサブドメインをカバーできるため、複数の証明書を展開せずにデータを検査できます。暗号スイートは証明書の検証ではなく、暗号化と認証アルゴリズムのネゴシエーションに使用されるため、利用可能なすべての暗号スイートを含めることは、複数の証明書を展開せずにデータを検査するのに役立たない可能性があります。
サードパーティの CA (証明機関) は証明書の種類ではなく、証明書を発行および検証するエンティティであるため、サードパーティの CA を使用しても、複数の証明書を展開せずにデータを検査することはできない可能性があります。
証明書ピンニングは、証明書の種類ではなく、アプリケーション コードに期待される証明書または公開キーをハードコードする手法であるため、証明書ピンニングを実装しても、複数の証明書を展開せずにデータを検査するのに役立つとは限りません。検証済みの参照:
https://www.comptia.org/blog/what-is-a-wildcard-certificate
https://partners.comptia.org/docs/default-source/resources/casp-content-guide

説明
出力には、Web アプリケーションを悪用しようとする SQL インジェクション攻撃が示されています。WAF (Web アプリケーション ファイアウォール) は、SQL インジェクション、XSS、CSRF などの悪意のある Web リクエストを検出してブロックできるセキュリティ ソリューションです。WAF をインラインに配置すると、攻撃が Web サーバーとデータベースに到達するのを防ぐことができます。
参考資料: https://owasp.org/www-community/attacks/SQL_Injection
https://www.cloudflare.com/learning/ddos/glossary/web-application-firewall-waf/