Достаточно ли беспокойства по поводу XSS, CSRF, sql-инъекции, кражи файлов cookie, чтобы покрыть веб-безопасность?

Веб-приложения на компьютерах без компромиссов уязвимы для XSS, CRSF, атаки с использованием sql-инъекций и кража файлов cookie в небезопасных средах Wi-Fi.

Для предотвращения этих проблем с безопасностью существуют следующие средства

• SQL-инъекция: хороший модуль данных (например, linq-to-sql) не имеет риска внедрения sql ( я наивен, чтобы в это поверить?)
• CSRF: Каждое сообщение формы проверяется с помощью <%: Html.AntiForgeryToken ()%> (это токен в среде asp.net mvc, который хранится в файле cookie и проверено на сервере)
• XSS: каждая форма, в которой разрешено отправлять html, конвертируется, разрешен только код bb, остальное кодируется. Все возможные действия по сохранению выполняются с помощью события post, поэтому мошеннические теги img не должны иметь никакого эффекта
• кража файлов cookie: https

Я теперь неуязвим для попыток взлома через Интернет (при правильной реализации)? Или мне не хватает других проблем безопасности при веб-разработке? (Кроме возможных дыр в платформе ОС или другом программном обеспечении)