Я новичок в области безопасности веб-приложений. Я разрабатываю приложение на Cakephp, и один из моих друзей рассказал мне о атаках подделки межсайтовых запросов (CSRF), межсайтовых сценариев (XSS) и т. Д., Не зная, сколько их еще.

Мне нужна помощь в понимании того, как заставить Cakephp защитить мое веб-приложение от них. у нас низкий бюджет, и мы не можем нанять консультанта по безопасности на данный момент. Мы все еще разрабатываем приложение и планируем выпустить его к концу месяца. так что хочу позаботиться о начальных вещах, которые могут помочь мне встать без взлома;)