https://www.owasp.org/index.php/Main_Page


1º en todas las partes

2º Todo lenguaje tiene sus funciones de seguridad depende del programador..

3º si y no osea depende --- hay funciones que si son mal utilizadas puedes dejar un bug importante

4º Mucho si el server es vulnerable tu sitio sera vulnerable