一個項目，服務端用的是PHP，沒有用任何框架，代碼托管在BAE，所以安全性這塊得自己做。因為代碼托管在BAE，我們暫時不需要考慮服務器的安全性，所以我所指的安全性可能更多地是指代碼安全性這一塊但是之前沒有很系統地了解過這一塊要怎么做，只是零零散散地對一些常見的可能的攻擊點做了處理：XSS、SQL注入等。但是，只靠自己東拼西湊感覺總是沒底。我想知道有沒有一套系統的安全性測試的流程或者標準來評估自己網站的安全性呢？或者說，有沒有朋友可以分享一下自己在處理這類問題的一些心得？