>これで何が不足?他にどういう対策法がある?

上記の対策って言うのは、『CSRF・XSS・SQLインジェクション』対策ね。
それ以外にどんなリスクがあるかを、常にアンテナ張って調べるぐらいの探求心が必要だよ。