Я не думаю, что вы что-то упускаете, за исключением того факта, что число программистов, которые знают о правильном безопасном кодировании, очень мало, а тех, кто может сделать это правильно, еще меньше.
Библиотеки написаны для того, чтобы облегчить жизнь среднему разработчику, и я бы предположил, что любая библиотека, написанная Microsoft с явной целью повышения безопасности, была бы сделана кодером (или командой кодеров), которые являются экспертами в поле, в отличие от вашего обычного повседневного разработчика, который фокусируется на потребностях своей компании.
(Я думаю, что они будут придавать большое значение тому, чтобы делать это правильно, учитывая, что продукты Microsoft всегда выглядят как «небезопасные» для ненавистников MS)
Параллельно подумайте о шифровании. Прилежный кодер может придумать безопасный алгоритм шифрования. Тем не менее, руководящие принципы OWASP говорят вам не придумывать собственный алгоритм, а использовать проверенные алгоритмы, разработанные экспертами и хорошо проверенные.
Если у нас есть инструмент от экспертов, который его выполняет, зачем нам пытаться делать это самостоятельно? Я бы сказал, что по этой причине было бы хорошо использовать библиотеку Microsoft Anti-Cross Site Scripting Library, если она работает так, как рекламируется.