Безопасность на веб-сервере Node.JS

Итак, я в процессе изучения Node.JS, и пока мне это нравится. У меня уже есть пара проектов, в которых, я думаю, я могу использовать nodejs.

Однако я беспокоюсь о безопасности. Если я напишу собственный веб-сервер с использованием http-модуля Node.JS, Могу ли я быть очень уязвимым для атак? Apache / IIS лет (и годы и годы) профессиональных команд встраивали безопасность в свои веб-серверы, и все же люди продолжают находить дыры .. Вероятно ли, что мой самодельный веб-сервер будет быть более уязвимым для атак?

На чем я могу сосредоточиться, чтобы создать хороший уровень безопасности на моем веб-сервере? Есть ли какие-нибудь хорошие статьи по этой теме?