Безопасность Cakephp

Я новичок в безопасности веб-приложений . Я разрабатываю приложение на Cakephp, и один из моих друзей рассказал мне об атаках с подделкой межсайтовых запросов (CSRF) и межсайтовым скриптингом (XSS) и т. Д., Не знаю, сколько их еще.

Мне нужна помощь в понимании того, как заставить Cakephp защищать мое веб-приложение от них. у нас небольшой бюджет, и мы не можем нанять консультанта по вопросам безопасности на данный момент. Мы все еще разрабатываем приложение и планируем выпустить его к концу месяца. так что хочу позаботиться о начальных вещах, которые могут помочь мне остаться невредимым;)