Site güvenlik açıkları nasıl oluşur ?

Merhaba arkadaşlar, size sormak istediğim bir sitenin güvenlik açıkları nasıl oluşur veya neden kaynaklıdır bir şeyler eksik mi yapılıyor veya kodlama hatlarında dan mı ?
Birde bu tür açıkları bulmak için hangi dilli tavsiye edersiniz? PHP HTML yada başka öneriniz varsa.
Şimdiden teşekkürler.

Bu tarzda açıklardan ziyade açık bulmak için bir yazılım dilini kullanmanız şart değil. Bunun yanı sıra htmlin bir görsel dil olduğunu ve html tarafında herhangi bir açık olmayacağınıda bildirmek isterim. Görsel diller ile programlama dillerinin arasındaki farklara göz gezdirmenizi öneririm. Genel olarak açıklar penetrasyon testleriyle ortaya çıkarılır. PenTest'te deniyor. Bunun dışında güvenlik amacıyla kurumsal firmalar PCI/DSS taramaları yaptırıp sistemlerindeki açıkları kapatıyorlar. Şimdilik bu kadarı yeterli olabilir.