Eu sou novo no Security of Web apps. Estou desenvolvendo um aplicativo no Cakephp e um de meus amigos me falou sobre os ataques de falsificação de solicitação entre sites (CSRF) e script entre sites (XSS) etc. não sabe quantos outros existem.

Preciso de ajuda para entender como fazer o Cakephp defender meu aplicativo da web contra eles. temos um orçamento baixo e não podemos contratar um consultor de segurança a partir de agora. Ainda estamos desenvolvendo o aplicativo e planejamos lançá-lo até o final do mês. então quero cuidar das coisas iniciais que podem me ajudar a ficar sem hackers;)