Фреймворк и не нужен.
Сервер отдает данные, получает, обрабатывает, выполняет функции матч-мейкинга и т.д. REST-сервиса тут за глаза.
Если исходить из того что метод передачи данных на сервер Вы сами пишите, то и безопасность будет такая какую сами напишите. Никакой фреймворк это не автоматизирует из коробки. Если это не стандартные инъекции в базу то баги будут искать используя то что вы сами используете. Тоже самое с методами получения данных, как напишите так и будет, возможно где-то дадите лишнего если будете не внимательны.
