É Lucas, ser Dev FullStack não é moleza. Cada linha, cada bloco de código, seja em qualquer linguagem de programação, precisa ser testado contra os mais variados tipos de ataques. Mas os mais comuns exploram falhas no banco de dados e no compilador de requests via browser. Mas pra nossa alegria existem inteligências artificiais especialistas em fechar brechas assim na hora de desenvolver seja no visual estúdio, seja no NetBeans, aptana estúdio ou qualquer outro que eu não lembro ou conheço.