回答の難しい質問ですが、ここは本音をさらけ出したいと思います。

私が「安全なWebアプリケーションの作り方（通称徳丸本）」を出したのが2011年3月でして、それから13年以上が経過します。今では、SQLインジェクションやクロスサイト・スクリプティング等の基礎的な脆弱性の知識は、広く行き渡っていると思っていました。数年前までは。

実際、脆弱性診断などをしていても、クロスサイト・スクリプティングは相変わらず手続けていますが、これは撲滅が難しい脆弱性なのでおいておくとして、SQLインジェクションはすっかり診断ではお目にかかれなくなり、診断員の中には、「僕の診断員のキャリアでは、お仕事の脆弱性診断ではSQLインジェクションに出会わなくなるかもしれない」という感想が漏れるほどでした。

しかし、2～3年前から、SQLインジェクションが出始めていまして、今ではすっかり珍しくもない状況です。SQLインジェクションなどはアプリケーションフレームワーク側で対策されているわけですが、100%カバーされているわけではないので、プログラマーの対応としては一種の「退化」が起こっているような気がしています。

これについては、以前Forkwellさんのイベントで喋りましたので、以下のURLからご覧ください。

動画
「フレームワークで脆弱性対策されているのに現実のアプリケーションに脆弱性が減らないワケ」

記事起こし
「フレームワークで脆弱性対策されているのに現実のアプリケーションに脆弱性が減らないワケ」EGセキュアソリューションズ 徳丸 浩 | Forkwell Press | フォークウェルプレス

また、詳細は省きますが、「ひょっとして多くの開発者やセキュリティエンジニアは脆弱性のことをあまりわかっていない?」と思うできごとを多く経験しました。

ということから、「開発者として徳丸本に記載されている内容レベルのセキュリティ知識はあります」ということであれば、それはもう立派なものだと思います。少なくとも「最低限」は十分満たしていると思います。