Cakephp Security

Soy nuevo en la seguridad de las aplicaciones web. Estoy desarrollando una aplicación en Cakephp y uno de mis amigos me contó sobre la falsificación de solicitudes entre sitios (CSRF) y los ataques de scripting entre sitios (XSS), etc., sin saber cuántos más hay.

Necesito ayuda para entender cómo hacer que Cakephp defienda mi aplicación web contra estos. Somos de bajo presupuesto y no podemos contratar a un consultor de seguridad a partir de ahora. Todavía estamos desarrollando la aplicación y planeamos lanzarla para fin de mes. así que quiero ocuparme de las cosas iniciales que pueden ayudarme a permanecer sin hackear;)

Respuestas a la pregunta(2)

Su respuesta a la pregunta