Cakephp Sicherheit

Ich bin neu in der Sicherheit von Web-Apps. Ich entwickle eine Anwendung in Cakephp und einer meiner Freunde erzählte mir von den Cross-Site-Anforderungsfälschungen (CSRF) und Cross-Site-Scripting-Angriffen (XSS) usw. Ich bin nicht sicher, wie viele weitere es gibt.

Ich brauche Hilfe, um zu verstehen, wie Cakephp meine Web-App gegen diese verteidigen kann. Wir haben ein geringes Budget und können ab sofort keinen Sicherheitsberater einstellen. Wir arbeiten noch an der Entwicklung der App und planen die Veröffentlichung bis Ende des Monats. also willst du dich um die anfänglichen Sachen kümmern, die mir helfen können, ungehackt zu bleiben;)