一個(gè)項(xiàng)目，服務(wù)端用的是PHP，沒(méi)有用任何框架，代碼托管在BAE，所以安全性這塊得自己做。因?yàn)榇a托管在BAE，我們暫時(shí)不需要考慮服務(wù)器的安全性，所以我所指的安全性可能更多地是指代碼安全性這一塊但是之前沒(méi)有很系統(tǒng)地了解過(guò)這一塊要怎么做，只是零零散散地對(duì)一些常見(jiàn)的可能的攻擊點(diǎn)做了處理：XSS、SQL注入等。但是，只靠自己東拼西湊感覺(jué)總是沒(méi)底。我想知道有沒(méi)有一套系統(tǒng)的安全性測(cè)試的流程或者標(biāo)準(zhǔn)來(lái)評(píng)估自己網(wǎng)站的安全性呢？或者說(shuō)，有沒(méi)有朋友可以分享一下自己在處理這類(lèi)問(wèn)題的一些心得？