El principal problema de seguridad con el uso de frameworks (generalizando a todos los frameworks), es precisamente la dependencia al mismo.

Por tal, uno se expone a cualquier posible vulnerabilidad que pudiere tener la plataforma y tendríamos que esperar o depender a que saquen pronto una actualización, ya que nuestro código estaría limitado a los procedimientos, métodos y atributos del que disponga el framework (lo cual nos dificultaría enormemente intentar nuestro propio fix).

En cambio, un código 100% hecho en casa, pues obviamente se tiene el control total sobre cada línea del sistema y por tanto será fácil detectar y solventar una vulnerabilidad.

Bueno el tema de la seguridad siempre ha sido el piedra angular en nuestras aplicaciones webs, siempre me cuestiono y me pregunto: ¿Qué es realmente seguro? - ¿Existe algo parecido a esto? de verdad que es un tema muy complejo pienso que se puede combinar los framework con hacer aplicaciones seguras y esto va de la mano con buenas prácticas de desarrollo.

Por ejemplo una mala práctica desde mi punto de vista es el uso excesivo de variables de SESSIONES y peor aun cuando la session se guarda en la URL... eso es peor aun...

Otro aspecto de seguridad que no va ligada al uso de un framework es el manejo del MVC, he visto atrocidades como hacer llamadas de un Modelo en la Vistas, eso es un hueco de seguridad... y lo puso el framework? creo que no lo pone el desarrollador...

Así como esto hay muchos items a considerar en cuanto a este tema que se puede volver muy apasionantes y subjetivo al mismo tiempo, porque para unos la concepción de seguridad esta muy alejada de la realidad.

Éxitos!