Esta pregunta es amplia y probablemente no atraerá respuestas de calidad.
Pero aquí vamos ...
Aplicando las mejores prácticas de la industria en todas las capas de su aplicación, utilizando marcos / bibliotecas bien mantenidos y realizando pruebas de penetración de forma activa.
en su aplicación, puede lograr una postura segura y considerar su aplicación segura .
Todo depende de tu caso de uso. Si está buscando construir algo con Flask, eso es solo una capa de todo el sistema (el marco de la aplicación web). Entre su aplicación web y el usuario, tendrá una tecnología de servidor web, protocolos HTTP / HTTPS, tecnologías de encriptación (SSL / TLS) y riesgos de seguridad del lado del cliente (XSS, XSRF, manipulación de datos no confiable, etc.) .
Cada una de estas capas aumenta la probabilidad de vulnerabilidades de seguridad. Nada puede ser 100% seguro, incluidas las aplicaciones bancarias.
Si está en (o desea estar en) el negocio de crear una aplicación segura muy , entonces querrá que haya alguien con experiencia en seguridad dedicada disponible para proporcionar experiencia en todos los aspectos de la compilación del sistema.
Lamentablemente, no existe una respuesta única para la seguridad. Si existiera, probablemente existiría una herramienta de piratería de talla única.