La seguridad no pasa por el front-end, pasa por el back-end, al fin y al cabo el front-end se puede manipular a gusto desde el cliente. Las validaciones que haces desde el front-end son de cara a mejorar la experiencia del usuario, pero no son enfocadas a la seguridad.

Del lado back-end puedes trabajar con el lenguaje que más te acomode, php, python, ruby, nodejs, etc, incluso java, no estoy de acuerdo en que java esté obsoleto, actualmente se utiliza mucho en grandes corporaciones, ya que al no ser solo interpretado, es decir hay una capa compilada que al ejecutarla se interpreta, tarea hecha por la maquina virtual Java, lo cual entrega una capa extra de seguridad. De todos modos no quiere decir que los otros lenguajes carezcan de seguridad. De mi punto de vista la carencia de seguridad se produce por el descuido del desarrollador, al no mantener versiones de los softwares actualizadas.

En mi caso trabajo mucho con Wordpress, y me preocupo de hacer un trabajo de endurecimiento, evitando la ejecución de script en diversos directorios, deshabilitar algunas herramientas de wordpress como el editor de código, ocultar su versión, etc etc, y por supuesto tener siempre la ultima versión de wordpress, php, apache, mysql (las últimas estables). Si vas a utilizar un plugin, asegúrate de que su procedencia sea fiable. Son simples prácticas que te ayudarán a trabajar seguro.

Saludos.