Questa domanda è ampia e probabilmente non attirerà risposte di qualità.
Ma eccoci qui ...
Applicando le best practice del settore su tutti i livelli dell'applicazione, utilizzando framework / librerie ben conservati e eseguendo attivamente test di penetrazione
sulla tua applicazione- puoi raggiungere una postura sicura e considerare la tua applicazione sicura .
Tutto dipende dal tuo caso d'uso. Se stai cercando di creare qualcosa con Flask, questo è solo uno strato dell'intero sistema (il framework dell'applicazione web). Tra la tua applicazione web e l'utente, avrai una tecnologia server Web, protocolli HTTP / HTTPS, tecnologie di crittografia (SSL / TLS) e rischi per la sicurezza del client (XSS, XSRF, manomissioni dei dati non attendibili, ecc ...) .
Ciascuno di questi livelli aumenta la probabilità di vulnerabilità della sicurezza. Nulla può essere sicuro al 100%, comprese le applicazioni bancarie.
Se ti trovi (o cerchi di entrare) nella creazione di un'applicazione sicura molto , allora vorrai qualcuno con competenze di sicurezza dedicate a disposizione per fornire esperienza in materia su tutti gli aspetti del build di sistema.
Sfortunatamente, non esiste una risposta valida per tutti alla sicurezza. Se esistesse, probabilmente esisterebbe uno strumento di hacking unico per tutte le dimensioni.